IEの最新累積パッチ公開。緊急レベルのセキュリティホールに対応 | RBB TODAY
注目の話題
記事

IEの最新累積パッチ公開。緊急レベルのセキュリティホールに対応

エンタープライズ その他

 マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。新たに発見された「緊急」レベルのセキュリティホールへの対応が含まれており、これは外部から不正コードを実行することができる脆弱性となっている。

 今回対応されたセキュリティホールは、ひとつはHTML要素のうち、いくつかのタグの属性文字列の処理にバッファオーバーフロー脆弱性があり、不正なコードを実行されてしまうという。このときの実行権限はログインユーザと同じ特権レベルとなる。

 今回配布された累積パッチの適用が必要なのは、以下のOS。

 ・Windows NT Server 4.0 SP6a 
 ・Windows NT Server 4.0 Terminal Server Edition, SP6
 ・Windows 2000 SP3, SP4 
 ・Windows XP SP1
 ・Windows XP 64-Bit Edition SP1 
 ・Windows 98、98SE、Me

 Windows XP SP2導入済みであれば、今回公表された脆弱性の影響は受けないが、WindowsUpdateを実行して、適用が必要かどうか確認しておこう。
《伊藤雅俊》

関連リンク

特集

脆弱性

マイクロソフト(Microsoft)

ピックアップ

page top