マイクロソフトは2月11日、Internet Explorer 5.01/5.5/6.0に対する累積パッチを公開した。これまでに知られているセキュリティホールへのパッチと、あらたに発見された6つの脆弱性へのパッチをまとめたもので、現時点で対処されているセキュリティホールが1ファイルで修正できるというもの。 新しく発見された6つのセキュリティホールのうち、クライアントシステムでは3つが「深刻度:高」に分類されている。 「深刻度:高」とされているのは、HTMLディレクティブのバッファオーバーラン脆弱性と、スクリプト関数「GetObject」で任意のファイルを覗かれてしまう問題、ブラウザが表示可能な種類のファイル(.html/.txt/.jpgなど)がインターネット側から読み取り可能になる問題の3つ。 残る3つのセキュリティホールは、スクリプト実行をオフにしていてもスクリプトが実行できる問題、ファイルダウンロードのダイアログでファイル名やファイル種別が偽装されてしまう問題、HTMLファイルを閲覧すると任意のアプリケーションが起動できてしまう問題で、いずれも「深刻度:中」とされている。 また、IE6.0については今回のパッチで、ファイルのダウンロードダイアログのデフォルトボタンが「開く」から「保存」に変更となる。IE6.0の「開く」がデフォルトになっているという設定は、リターンキーを押すだけでダウンロードしてきたファイルを実行してしまうというもので、危険性を指摘する声があった部分だ。
