IE や Windows にパッチ未公開の脆弱性が続々発見

2004-2-28 08:06
このエントリーをはてなブックマークに追加

InternetWatchなどの報道によると、マイクロソフトの Windows や Internet Explorer に、パッチが未公開の脆弱性や不具合が続々見つかっています。中には Exploit コード(攻撃方法実証コード)が公開されているものあり、警戒が必要です。

漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
細工したビットマップファイルを IE 5 が読み込んだ場合に、整数オーバーフローを引き起こし任意のコードが実行される脆弱性。これは IE 6 SP1 にアップすることで回避可能。(CAN-2004-0566)
IEに任意のコードを実行可能なパッチ未公開の脆弱性
CHMファイルの処理に関する脆弱性で、細工を施したWebサイトを閲覧すると、任意のコードが強制的にダウンロードされ実行されてしまうそうです。exploitコードもネット上で公開されているとか。危険です。(CAN-2004-0380)
Windows XPにファイル閲覧やDoSを引き起こせるパッチ未提供の脆弱性
EMFファイル(Enhanced Metafiles、拡張子「.emf」)の処理に関するエラーが原因でヒープオーバーフローが発生するそうです。
IE 6 SP1に突然シャットダウンするなど複数の不具合
アクセス違反のために IE が突然シャットダウンする不具合、IE 6 SP1 で Webサイトの一部イメージが表示されない不具合、IE で一部の PNG 画像を表示できない不具合、IE 6 で Web サイトのボタンをクリックすると IE が突然終了する不具合の四つ。

他にも、MS04-004 パッチの副作用と思われる不具合が報告されています。

この調子では来月、再来月もセキュリティパッチが続々リリースされることになりそうです。なのでパッチ適用作業が大変です。早くクライアントが Windows 2000 か XP に統一されて SUS で一括更新できるようになればいいのですが……。パッチがリリースされるまでにできることは「IE を利用しない」「おかしなサイトには近づかない」「HTML メールはプレヴューせずに破棄」「ウィルス対策ソフトの利用を確認」でしょうかね。

7月31日追記

CAN-2004-0380MS04-013 にて対応。MS04-013 は Outlook のパッチのように見えますが、良いのでしょうか。

CAN-2004-0566 は MS04-025 にて対応。

  • ブックマーク : アクセス: 3,961回
  • カテゴリー : Windows

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

70 queries. HTML convert time: 0.852 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン