マイクロソフト、IEの累積パッチを更新。外部から不正にプログラムを起動される恐れのあるセキュリティホールに対応 | RBB TODAY

マイクロソフト、IEの累積パッチを更新。外部から不正にプログラムを起動される恐れのあるセキュリティホールに対応

エンタープライズ その他

 マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。以前の累積的な修正プログラムから、新たに2つのセキュリティホールへの対応がおこなわれている。

 今回対応されたセキュリティホールは、いずれもクロスドメイン脆弱性で、ダイアログボックスとShowHelp機能に関連するもの。攻撃者によって実行ファイルが不正にシステム中に保存・起動されてしまう、あるいは外部から不正にプログラムを起動されるおそれがある。また、PC上のファイルが読みとられるおそれもある。

 今回配布された累積パッチが対応するIEは、以下のとおり。
 ・Internet Explorer6 (Windows XP環境)
 ・Internet Explorer6 SP1
 ・Internet Explorer5.5 SP2
 ・Internet Explorer5.01 SP3 (Windows2000 SP3環境)

 修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。
《RBB TODAY》

特集

page top