« Sleipnir開発中止? | Main | 日本IBMの新ThinkPad X31シリーズ »

›12 04, 2004

IE用の累積パッチ (889293) (MS04-040)

[ PCニュース ]

 二日ぶりにインターネットなわけですが、なんとIEの心配だった脆弱性解決ですよ!流石ゲイツ!
 ちなみに、SP2をあてたXPではWindowsUpdateで表示されなかったです。

 マイクロソフト(株)は2日、IEのIFRAMEタグ処理に関する脆弱性を改善する修正プログラムを公開した。今回の修正プログラムは、毎月公開される月例パッチとは異なるものとなっており、現在同社Webサイト、または“Windows Update”機能を利用して無償でダウンロードできる。
 
 修正プログラムの対象は、Windows 98/Me/NT 4.0/2000 SP3/2000 SP4/XP SP1上のIE 6.0 SP1。また本脆弱性の影響を受けないのは、Windows 2000 SP3/4上のIE 5.01、Windows Me上のIE 5.5、Windows XP SP2/Server 2003上のIE 6.0。
 
 本脆弱性の具体的内容は、IFRAMEタグのSRC/NAME属性に長い文字列が指定してあるWebページをIEで表示すると、バッファ・オーバーフローが発生して任意のコードが実行されるというもの。デンマークのセキュリティベンダー会社Secuniaが、11月2日(現地時間)に本脆弱性を公表して危険性を指摘していた。

窓の杜 - 【NEWS】マイクロソフト、IEの脆弱性を修正するパッチを月例外で緊急リリース
Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?