2004年08月02日(月) 08時30分

マイクロソフト、IEの脆弱性を修正する緊急パッチをリリース（CNET Japan）

　Microsoftは30日（米国時間）、Internet Explorer（IE）に存在する3つの重大な脆弱性をふさぐパッチをリリースした。これらの脆弱性のうち、1つは「Download.Ject」というトロイの木馬ウイルスで悪用されていたものだ。

　同社は7月に、この脆弱性を回避する設定変更用パッチをリリースしており、最近では包括的なパッチを近日中に提供すると発表していた。同社はまた警察当局と協力し、悪質なコードの出所であったロシアのサーバを閉鎖した。

　今回リリースされたパッチは問題のセキュリティホールをふさぐもので、Microsoftの セキュリティウェブサイト からダウンロードできる。同社では全IEユーザに対し、ブラウザをアップデートするよう推奨している。この欠陥は専門的には「クロスドメインの脆弱性」と呼ばれるもので、これを悪用した攻撃者はブラウザのセキュリティ境界を越え、悪質なコードを送付・実行できてしまう。

　Microsoftでは、6月末にこの脆弱性が悪用されたことが判明した時点で、すでにこの問題を修正するIEのアップデート作成に取り組んでいたと、同社のセキュリティプログラムマネージャーStephen Toulouseは述べている。

　またこのパッチは、他に2つの欠陥も修正する。これらの脆弱性はいずれも画像処理に関するもので、影響を受けるシステム上で悪質なコードが実行される恐れがあるため、「緊急」レベルに評価されていた。

　Microsoftではこの2つの欠陥に関連する攻撃があったことは把握していないが、「顧客は、自分の利用するPCを保護するために、このアップデートを必ず適用してほしい」とToulouseは述べた。

　セキュリティ対策ソフトメーカーのSymantecでも、ウェブユーザーにこのパッチを適用することを推奨している。

　「Microsoft Internet Explorerは企業および消費者の間で広く普及しており、このセキュリティパッチを即時に適用することは非常に重要だ」と、Symantec Security ResponseのシニアディレクターAlfred Hugerは声明を発表している。

　Toulouseは、まもなくリリースされるWindows XP Service Pack 2（SP2）には機能を強化したIEが同梱されると指摘し、SP2ではIEの内部構造に変更が加えられているため、この攻撃に関する脆弱性は存在しないと付け加えた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
Windowsにまた「緊急」の欠陥--マイクロソフト、7月の月例パッチは7つ - 2004/07/14 11:38
IEでまた別の欠陥--アドウェアがインストールされる問題は未解決 - 2004/07/08 09:58
マイクロソフト、IEの脆弱性を回避する設定変更用パッチをリリース - 2004/07/05 08:00
「オンラインすり」にご用心--新たなトロイの木馬プログラム見つかる - 2004/06/30 09:54
ウェブサイトを使ったウイルス感染攻撃がいったん終息へ - 2004/06/28 09:23
ウェブサイトにアクセスしただけで感染--IEユーザーに警告 - 2004/06/25 11:51
Internet Explorerに新たなバグ--フィッシング詐欺被害の可能性も - 2004/06/15 08:14


　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20040802-00000001-cnet-sci