悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月31日(土) 10時33分

MS、月例スケジュール外の IE 用「緊急」パッチを予定通り公開japan.internet.com

Microsoft ( NASDAQ:MSFT ) は30日、ブラウザ製品『Internet Explorer』(IE) を乗っ取り攻撃から守る、累積的なセキュリティ修正プログラムを公開した。通常の月例セキュリティ情報公開スケジュールから外れての公開だが、 先日同社は公開予定を示して いた。

今回発表したセキュリティ情報「 MS04-025 」は、危険度が最大の「緊急」となっている脆弱性を複数修正するプログラムを含んでいる。これらの脆弱性については、すでに悪用例が発生していた。

今回の累積的なセキュリティ修正プログラムは、「 MS04-004 」で公開した IE 用累積修正プログラムを含み、加えて『 Download.Ject 』攻撃で問題となった脆弱性を全面的に修正する。

Download.Ject とは、Microsoft の Web サーバー『IIS』に感染するサーバー側のトロイの木馬で、ユーザーが感染サイトにアクセスすると、IE の脆弱性を利用して、悪質ファイルをダウンロードさせるというものだ。Microsoft はこれまでユーザー側の対策として、 悪質ファイルの検出/削除プログラム や、 暫定的なセキュリティ更新プログラムの提供 を行なっていた。攻撃発生後、同社と捜査当局が協力して、 Download.Ject攻撃に関係したロシアのサイトを閉鎖 したことで、Download.Ject 攻撃そのものは早期に沈静化したが、IE の脆弱性については抜本的な対策が遅れていた。

今回の修正プログラムの適応対象となる OS は、『Windows NT 4.0 各版』『Windows 2000』『Windows XP (64ビット版を含む)』『Windows Server 2003 (64ビット版を含む)』『Windows 98』『Windows Millennium Edition (Me)』で、対象となる IE は、バージョン『5.01』『5.5』『6』だ。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20040731-00000001-inet-sci