【PC】IEに6種類のセキュリティホール、米Microsoftが修正パッチを公開{2/12}

　　IEに6種類のセキュリティホール、米Microsoftが修正パッチを公開

■URL
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp?frame=true
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005

　米Microsoftは11日、Webブラウザー「Internet Explorer」(IE)の6種類の
セキュリティホールを修正するパッチを公開した。対応するのは、IEのバ
ージョン5.01、5.5および6.0。
　修正パッチは、これまでに発見されたセキュリティホールに加え、新た
に発見された6つのセキュリティホールを修正するもの。新たに発見され
たのは、Webページ内のドキュメント埋め込みに使われるHTML指示に関
連するバッファーオーバーラン、「GetObject」スクリプティング機能に関
連する脆弱性、ファイルダウンロードのダイアログボックスでのファイル
名表示に関連する脆弱性、Webページがユーザーのシステム上のあら
ゆるアプリケーションを使ってWebサイト上のファイルを開ける脆弱性、
ユーザーがスクリプティング機能を使用停止に設定している場合でもWe
bページがスクリプトを動作可能にする脆弱性、最近発見された「Frame
Domain Verification」脆弱性の変形、の6種類だ。
　同社はこれらセキュリティホールの最大危険度を高とし、対応するバ
ージョンには即座にパッチを当てるよう呼びかけている。

ソース：http://www.watch.impress.co.jp/internet/www/article/2002/0212/iesec.htm

2

３

＠ノハ＠
（　‘д‘）＜早速、入れたですよ。。。

Q316059

7get づさー

初の２ゲトー！
うれぴー！！

当てました。

あ、かぼちゃんだ

そろそろ出るころかな？と
思ってたら、出ましたね。

(　´�D｀)ノ<　たかだかパッチで２．４MBれすか？５６Kがかわいそうなのれす。

♪　　　　ﾄﾞﾝ ﾄﾞﾝ ﾄﾞﾝ ﾀｶﾀｯﾀ
　　　　∧ ∧　　 ,，──,−､　 ♪
　　　　(,,ﾟДﾟ) / （：　　：（　　） ))
　　 　 |つ／つ　 `ー─``ー'
　　 〜|　　|　　　┣━━┫┨
　　　　Ｕ Ｕ　　　┠┤　 ┣┫
　　まだ、地震だ

うわ地震！
マカーも大丈夫なんすかね

(　´�D｀)ノ<　地震なのれす。MSの悪口を書いた罰れす。
　　　　　　　　ごめんなさいなのれす。

自身だ。

地震だよぅ！！

山形けっこう来たよ

震度４かな？カン

首都高倒壊しれ。東京うざい。

またMSか、、ほんと糞だな。

20
なら、つかうなよ。使ったらクソ。

http://home.austin.rr.com/wiredgoddess/thepull/funRun.html
でもこれは治ってない。。。

またですか。
もう全然驚かないね。

ＰＣニュース板にもうあるです・・・

重要なのでage.

ヤフーでも話題になってるよ。
http://messages.yahoo.co.jp/bbs?.mm=GN&action=m&board=1835377&tid=a4dea4bfqya45a4la4bfa1aaa47a4aba4ba5da5ua1bca4dea4gmha4fa1aa&sid=1835377&mid=108

(　´�D｀)ノ<　これ入れたらしばらくしてフリーズしたれす。
　　　　　　　　Win2000入れて初めてれす。

久しぶりに窓際国会議員さん見たです。
暫らく様子見てから入れた方がいいのかな？

Win98は問題ないよ。

ソース：自分

どうしてIEはよくセキュリティホールが見つかるのだろ？
ネスケとかはあまり聞かないのに。

もう馬鹿かとアフォかと。

ノーマルのIEとセキュリティパッチすべて当てたIE比べると
容量どんくらい違うのかな？

>>30
IEの場合、セキュリティホールが見つかると修正パッチがリリースされますが、
ネスケの場合はセキュリティホールが見つかっても、
次のバージョンまでそのまま放置しています。

さあマイクロソフトとネットスケープ、どっちが良心的でしょうか？

とりあえず、IE５のままでよかった。

2,4Mもあるのか、どうしようかな

>>31
上書きとかなならないの？

>>30
いや、結構見つかってますよ？ネットスケープだって。

ネットスケープはクラックしてくる確率が少ないのを見込んで使ってるだけ｡

パッチ自体信用できないからなあ。
もうちょっと様子見するか…。
不具合は出てませんか？

そ。

パッチを安全に当てるためのパッチがいるんだよ。
いつものことだね。

さっき入れたけど、今の所は問題ない。

さっき入れたんだけど、なぜかXPがよく落ちます。

ＸＰだが無問題

パッチで重たくなるとか　いやですよ

とまあ、こんな事ばっかりの繰り返しなんで
2chに来るときはネスケです。

ネスケの4.73が最高です

ぱっち何個当てれば大丈夫なの？

2.4Mかあ・・・
Air-H"じゃきついなあ。
SP1待ったほうがお利口かな。

パツチ当てたけど問題ない
Win2k.WinXP共に異常なく動作してるよ。

パッチあてて問題ないって逝ってるけどさ、そんなの当たり前じゃん
動作しなくてどーすんだっつーの
問題になってんのはセキュリティだろが

>>50
その当たり前に疑問符が付くのがMicrosoft Windowsでのお約束。
ほぼ間違いなくサードパーティ製(Microsoft以外)のアプリケーションが悪さをしているのだけどね。

>動作しなくてどーすんだっつーの

ネットに繋がらなくなるという利点がある。
セキュが心配なら繋ぐな、という下何時様の思想かもねん。

Win2k問題なし。IE6ね。

>>51
2ヶ月前に発売された自社製のデバイスもＸｐでサポート出来ないような
企業に何期待してるの？

なるほどね・・・変に納得
つか、MSはどうでもいいやw

早速入れなくてわ。
ﾊｶｰｺﾜﾋ

日本語のサイトにパッチ置いてないぞ・・・・
対応遅い

http://www.microsoft.com/windows/ie/downloads/critical/q316059/download.asp

たまにはプラスを覗いてみるもんだな。
知らんかった（ｗ

WindowsUpdateが更新されていないと言うことはどういう事だよ。
当方Win2k使用。

む？
　「この修正プログラムをインストールするにはInternet Explorer 6.0 が必要です。」
だと？
6なのに。
もーいや。

パッチのパッチが必要だな（ｗ

これって、fusianasanトラップへの対処なんですか？
ttp://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-security.shtml#20011221-3

>>61
その前に出ていたパッチ
Q306121;Q312461;Q313675;を順番に当ててからじゃないとダメなんだろ。

6番入れてから半年も経ってないのに
もうツギハギだらけよ。

これら入れて重くなった分って、後々なんとかならないの？

http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fwww.microsoft.com%2Fjapan%2Ftechnet%2Fsecurity%2Fframe_prekb.asp%3Fsec_cd%3DMS02-005
↑日本語版

うｐデート完了

>>35
パッチがすべて上書き分ならいいけど、セキュリティホールを回避するために
スパゲッティなコードが追加されて容量が増えてるんじゃないかと。

今晩もMSからメールが来てた。

これって放って置くとなんかマズイ事あんの？

日本語版直リン

Internet Explorer 6.0
http://download.microsoft.com/download/IE60/secpac25/6/W98NT42KMeXP/JA/q316059.exe
Internet Explorer 5.5 SP2
http://download.microsoft.com/download/ie55sp2/secpac25/5.5_sp2/WIN98Me/JA/q316059.exe
Internet Explorer 5.5 SP1
http://download.microsoft.com/download/ie55sp1/secpac25/5.5_sp1/WIN98Me/JA/q316059.exe
Internet Explorer 5.01 SP2
http://download.microsoft.com/download/ie501sp2/secpac25/5.01_sp2/NT5/JA/q316059.exe