マイクロソフト、IEにて情報漏洩のおそれがある脆弱性を報告。パッチを配布 | RBB TODAY

マイクロソフト、IEにて情報漏洩のおそれがある脆弱性を報告。パッチを配布

エンタープライズ その他

 マイクロソフトは、Internet Explorer(IE)のバージョン5と6における脆弱性を報告した。同社のWebサイトまたはWindows Updateでは、これらの問題を解消するパッチが配布されている。

 該当するのは、IE 6/6 SP1/5.5 SP2/5.01 SP3 for Windows2000となる。これらのバージョンでは、ファイルのアップロード機能とモーダルダイアログの処理に脆弱性があるという。この脆弱性を利用すると、PC上のファイルにアクセスされる可能性がある。さらに、勝手にファイルがアップロードされるおそれもあるため、情報漏洩につながる脆弱性だとしている。今回配布されたパッチでは、これらの問題が解消されている。

 また、Outlookのパッチも配布されており、こちらはHTML URLハンドラの脆弱性により、ローカルコンピュータゾーンのスクリプトが実行できる問題が修正されている。
《RBB TODAY》

特集

page top