ann

会員の方または代理店の方はログインしてください。ログイン後に重要なお知らせが掲載されます。
一般のお知らせ
会員または代理店の方は、ログインすると、会員・代理店の方への重要なお知らせをご覧頂くことができます。
一覧に戻る | お知らせトップへ戻る

作成日:2003/04/24
更新日:2003/04/24

MS03-015: Internet Explorer 用の累積的な修正プログラム (813489)

Microsoft社よりInternet Explorerのセキュリティホールに対する
修正プログラムが提供されています。

弊社は本件に関して情報提供だけを目的とし、いかなる保証・問い合わせ等には応じることができませんので、予めご了承くださいませ。

下記は、Microsoft社が提供しているニュースレターの転載です。
------------------------------------------------------------
最新情報は以下のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-015ov.asp

MS03-015 に関する情報
「MS03-015: Internet Explorer 用の累積的な修正プログラム (813489) 」に
関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。

概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-004 : Internet Explorer 用の累積的な
修正プログラム (810847) で修正された問題に加えて、新たに 4 つの問題を
排除します。

対象となる製品
==============
・Internet Explorer 6 Service Pack 1
・Internet Explorer 6
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意:
・Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
・Internet Explorer 6 の修正プログラムは、Windows XP 環境にのみ
適用可能です。

修正プログラム
==============
・Internet Explorer
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/3/e/5/3e56317b-0c1c-4067-b691-0d49db7e28df/q813489.exe

・Internet Explorer 6 (WU)
http://download.microsoft.com/download/0/d/a/0da08e70-4639-47a5-a4bf-93416c9a6044/q813489.exe

・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/5/1/a/51a470b9-27a2-4bec-b12b-fe6e71d3b2cd/q813489.exe

・Internet Explorer 5.01 Service Pack 3 (WU)
http://download.microsoft.com/download/a/a/4/aa46c8e1-6b4c-4870-8de8-c80755b3942e/q813489.exe

注意: 64bit 版の Windows XP をお使いのお客様は、以下の
Internet Explorer 6 Service Pack 1 (64bit) の適用をお願いします。
・Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/e/8/a/e8a7751f-db1b-46c7-a138-52bb6d936f2a/q813489.exe

修正プログラムのダウンロード、または、インストール方法については次の
サイトを参照ください。
・修正プログラムのダウンロード方法
http://www.microsoft.com/japan/security/square/guard/a04g16.asp
・修正プログラムインストール方法
http://www.microsoft.com/japan/security/square/guard/a04g17.asp

(WU) の付いている修正プログラムは Windows Update からインストール
することもできます。

Windows Update の利用方法については以下のサイトを参照してください。
・Windows Update 利用の手順
http://www.microsoft.com/japan/security/square/guard/a04g11.asp

詳細
====
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。

(緊急) Web サーバーからの返信の通信リクエストのパラメータが適切に
チェックされないために、バッファのオーバーラン攻撃が
行われる可能性がある問題です。
(重要) Internet Explorer ファイルアップロードコントロールに
存在する脆弱性を悪用し、ファイルを Web サーバーに自動的に
アップロードする可能性がある問題です。
(緊急) Internet Explorer がサードパーティのファイルを
レンダリングする際に Internet Explorer に渡されるパラメータが
適切にチェックされないために、スクリプトを挿入される
可能性がある問題です。
(緊急) モーダルダイアログを処理する方法に存在する脆弱性を悪用し、
スクリプトを使用しユーザーのコンピュータ上に保存された
ファイルへアクセスする可能性がある問題です。

対策が行われていないシステムがインターネットなどのネットワークを通じて
他のコンピュータと接続している場合、この問題を悪用した攻撃を
受けることがあります。この攻撃は、受動的攻撃という悪意のある
ユーザーから送られた HTML 形式の電子メールからも攻撃を受ける可能性が
あります。この攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のある
ユーザーや、ワームといった自動的な攻撃を目的とした悪意のある
プログラムから行われることがあります。

この脆弱性を悪用されることにより、
以下のような実害を受ける事が考えられます。
・意図しないアプリケーションが動作させられる可能性があります。
(ハードディスクのフォーマットやワームなど)
・意図しないスクリプトが動作させられる可能性があります。
・ディスク上の任意のファイルが読み取られます。
・Internet Explorer が異常終了する、または制御が
できなくなる可能性があります。
・個人情報の漏えいによりプライバシーが侵害されます。

日本語による詳細については、ただいま準備中です。
それまでの間、英語情報をご参照ください。
MS03-015: Cumulative Patch for Internet Explorer (813489)
http://www.microsoft.com/technet/security/bulletin/MS03-015.asp

お知らせトップに戻る