IE用新パッチ、先の累積パッチの欠陥修正【ZD Net記事】正

現在地 HOME > 掲示板 > ＩＴ３ > 142.html

IE用新パッチ、先の累積パッチの欠陥修正【ZD Net記事】正
http://www.asyura2.com/2us0310/it03/msg/142.html
投稿者クエスチョン日時 2003 年 10 月 08 日 00:27:37:WmYnAkBebEg4M

(回答先: 【IEに不具合重要度は「緊急」】　閲覧ソフトに不具合　マイクロソフト「ＩＥ」投稿者エリヤ日時 2003 年 10 月 06 日 16:06:39)

2003/10/07 08:53:00 更新

IE用新パッチ、先の累積パッチの欠陥修正【ZD Net記事】
http://www.zdnet.co.jp/enterprise/0310/07/epn02.html

　Microsoftは先の週末、Internet Explorer（IE）の脆弱性を修正する累
積パッチをリリースした（昨日の記事参照）。この脆弱性は、PCへの不正
侵入の目的で実際にトロイの木馬プログラム「QHosts」に利用されている。

　今回のパッチは、Windowsの全バージョンでIE 5.01／5.5／6.0の複数の
セキュリティホールを修正する。デフォルトでセキュリティが強化されて
いるWindows Server 2003を除き、Windowsの全バージョンにとってこのパ
ッチは重要だとMicrosoftは指摘している。

　今回の累積パッチは、2種類のオブジェクトタイプの脆弱性をふさぐ目
的で先にリリースされながら適切に機能しなかった累積パッチを修正した
もの。

　FortuneCity.comのサイトでは実際にこの脆弱性が悪用されてサイト上
のバナー広告が入れ替えられ、IEでこの広告を閲覧すると、QHostsのプロ
グラムをそのコンピュータにコピーする仕組みになっていた。このプログ
ラムは自ら拡散を試みることはしないため、ウイルスやワームとは見なさ
れていない。

[Robert Lemos，ZDNet/USA]

絵でみるセキュリティ情報
MS03-032 : Internet Explorer の重要な更新
Internet Explorer 用の累積的な修正プログラム（822925)
登録日 : 2003/08/21
更新日 : 2003/08/22
http://www.microsoft.com/japan/security/security_bulletins/ms03-032e.asp

絵でみるセキュリティ情報
MS03-040 : Internet Explorer の重要な更新
Internet Explorer 用の累積的な修正プログラム（828750)
登録日 : 2003/10/04
http://www.microsoft.com/japan/security/security_bulletins/ms03-040e.asp

　次へ　前へ

ＩＴ３掲示板へ

フォローアップ:

ダイヤラーにご用心――IEの脆弱性を使った詐欺の手口とは【ZD Net記事】 クエスチョン 2003/10/08 00:32:23 (0)

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。