パスワードを忘れた? アカウント作成
771588 submission
セキュリティ

IEに新たに4つのセキュリティホール(かなり危険かも)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
IEに新たに4つのセキュリティホールが見つかったようです。(MS03-015)
Internet Explorer 用の累積的な修正プログラム (813489) としてバイナリパッチが公開されています。
オリジナルのアドバイザリーでは、危険度は、Criticalとなっています。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-015.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-015ov.asp

これらのバグは、以下のような人によって報告されています。
Mark Litchfield氏 (Next Generation Security Software Ltd.) -- PLUGIN.OCXの件
Andreas Sandblad氏 --- showhelpの件
Jouko Pynnonen氏(Oy Online Solutions Ltd) --- URLMON.DLL Buffer Overrunの件


<概要>
secunia.comによるとバグの内容は以下のようになっています。
a)「urlmon.dll」のバグによりバッファー・オーバーフローがおきて、ユーザの特権 で任意のコードを実行できてしまうセキュリティホール
b)ファイル・アップロード・コントロールのバグを利用して不正なwebページから任意のファイルを送り込むことができるというセキュリティホール
c) third partyのプラグイン起動のバグを利用して、不正なwebページから任意のスクリプト・コードを送りこみ実行することができるというセキュリティホール
d)css(Cascading Style Sheet)入力パラメーターが十分にチェックされていないことを利用して、不正なwebページを閲覧した際に任意のファイルが読まれて しまう可能性があるとセキュリティホール
http://www.secunia.com/advisories/8649/

MSの日本語アドバイザリーにおいては、以下のような危険性が指摘されています。
・意図しないアプリケーションが動作させられる可能性があります。 (ハードディスクのフォーマットやワームなど)
・意図しないスクリプトが動作させられる可能性があります。
・ディスク上の任意のファイルが読み取られます。
・Internet Explorer が異常終了する、または制御ができなくなる可能性があります。
・個人情報の漏えいによりプライバシーが侵害されます。

<影響範囲>
(オリジナルでは)
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

(日本語のアナウンスでは)
Internet Explorer 6 Service Pack 1
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 3 for Windows 2000

<対応>
WinndowsUpdateもしくは、バイナリパッチのダウンロード&パッチ適応をおこ なってください。
※十分検証の上パッチあて作業を実施してくださいね。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...