マイクロソフトは3月29日、Internet Explorer 5.01/5.5/6.0に対する累積パッチを公開した。従来から提供されているセキュリティホールに対するパッチと、あらたに発見された2つの脆弱性へのパッチをまとめたもの。以前提供された累積パッチの内容も含まれているが、すべての脆弱性が塞がれるわけではない。 新しく対応された2つのセキュリティホールのうち、Cookieに埋め込まれた不正なスクリプトが実行されるおそれがるという脆弱性は、「深刻度:高」に分類されている。もうひとつのセキュリティホールは、Objectタグによってパソコン上のプログラムが実行されてしまうというもので、こちらの深刻度は「中」とされている。[2002/04/10追加] なお、この累積パッチはIE本体に関してのもので、VBスクリプト処理に関する脆弱性(MS02-009)に関してリリースされたパッチは含まれていない。MS02-009の脆弱性は情報漏洩を引き起こすため、累積パッチとあわせて適用する必要がある。 MS02-009については、碓氷様よりご指摘を頂きました。ありがとうございました。
