マイクロソフト、InternetExplorerの累積パッチ公開。外部から不正コードを起動されるおそれのあるセキュリティホール2点に対応 | RBB TODAY

マイクロソフト、InternetExplorerの累積パッチ公開。外部から不正コードを起動されるおそれのあるセキュリティホール2点に対応

エンタープライズ その他

 マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。従来の累積的な修正プログラムの内容に加え、新たな2つのセキュリティホールへの対応がおこなわれている。この2つはいずれも不正コードを実行されるおそれのあるもので、「緊急」レベル(もっとも深刻度が高い)とされている。

 今回対応されたセキュリティホールは、ひとつはポップアップウィンドウ内でのObjectタグに関連するもの、もうひとつはXMLデータバインディングについての脆弱性で、いずれもスクリプティング可能なコントロールを介してコードを実行されてしまうという。

 今回配布された累積パッチが対応するIEは、以下のとおり。
 ・Internet Explorer6.0
 ・Internet Explorer6.0 SP1
 ・Internet Explorer6.0 SP1 for Windows Server 2003
 ・Internet Explorer5.5 SP2
 ・Internet Explorer5.01 (Windows2000 SP3またはSP4環境)

 修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。
《伊藤雅俊》

特集

page top