IEに悪意のあるGIFやBMPを開くとリモートからコードが実行される脆弱性。修正プログラムを配布 | RBB TODAY

IEに悪意のあるGIFやBMPを開くとリモートからコードが実行される脆弱性。修正プログラムを配布

エンタープライズ その他

 マイクロソフトは、Internet Explorer 5.01 Service Pack 2(IE 5.01 SP2)〜IE 6 SP1に脆弱性があるとして修正プログラム「Internet Explorer 用の累積的なセキュリティ更新プログラム(MS04-025)」を公開した。

 同社は、1か月に1回、WindowsやIEの修正プログラムをまとめてリリースしているが、今回はこれとは別に配布されている。影響を受けるIEのバージョンが多く、深刻度が最大の“緊急”になっていることによるものだ。

 この修正プログラムは、悪意があるコードが含まれたBMPファイルやGIFファイルをIEで開くと、リモートでコードが実行される可能性があるという脆弱性を修正するというもの。

 さらに、ナビゲーションメソッドの処理における脆弱性により、悪意のあるWebサイトを訪問するとリモートでコードが実行されるおそれがあることも明らかにされており、こちらも修正される。

 修正プログラムは、同社のWebサイトまたは「Windows Update」で提供されている。
《安達崇徳》

特集

page top