2004年12月 2日

Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)

マイクロソフト セキュリティ情報:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)(ITmedia エンタープライズ:MS、IFrame脆弱性を修正する緊急パッチをリリース)


マイクロソフトは12月2日、Internet Explorer 6に存在するIFrameの脆弱性を修正する緊急の累積パッチ(MS04-040)を公開した。

 この脆弱性は、IFrameタグおよびEmbedタグを用いて細工を施したHTMLファイルを開くことでバッファオーバーフローが生じてしまうというもの。悪用されればリモートから任意のコードを実行される恐れがあるどころか、実際にこの脆弱性を突いたワームや攻撃が登場していることから、緊急性は非常に高い。マイクロソフトでは「この更新プログラムを直ちにインストール」するよう推奨している。(元記事から引用)

 XP SP2は上記の脆弱性は存在しない、
ということになっているようですが・・・
でも、他のニュース読んでるとSP2充たってても、
やっぱり脆弱性てのはどっかに存在しているようで・・・(;´瓜`)

ところでさ?
こういう脆弱性を突いた攻撃をする人ってどんな
コンピュータ使ってるんだろうね?(まあ、WIndowsじゃないと思うけど)

コメントする