IEに6種類のセキュリティホール、累積パッチ公開

　米Microsoftは米国時間2月11日，Internet Explorer（IE）の6種類の新しいセキュリティ・
ホールを公表するとともに，それらを修正する“累積”パッチを公開した。6種類のうち最も
深刻なセキュリティ・ホールを悪用されると，WebページやHTMLメールを閲覧しただけで，
仕込まれた任意のコードを実行してしまう恐れがある。IE 5.01 SP2/5.5 SP1/5.5 SP2/6
用のパッチが公開されているので，IEユーザーは適用する必要がある。ただし，IE 5.01
SP2 については Windows 2000 用のパッチだけが公開されている。

　今回公開されたセキュリティ・ホールは以下の6種類。

（1）Buffer Overrun in HTML Directive
（2）File Reading via GetObject function
（3）File Download Dialogue Spoofing via Content-Type and Content-Disposition fields
（4）Application invocation via Content-Type field
（5）Script execution
（6）Frame Domain Verification Variant via Document.Open function

　このうち，（1）と（2）および（6）については，IE 5.5/6 で「深刻度」が「最大（Critical）」と
されている。IE 5.01 は（1）と（5），（6）の影響を受けない。ただし，（1）から（6）のすべてを
合わせた深刻度は，IE 5.01/5.5/6 のいずれでも最大とされており，米Microsoftは
IEユーザーに対して，早急にパッチを適用することを勧めている。

　米Microsoftのページに，日本語版用のパッチも用意されている。「Select Language」で
「Japanese」を選択すればダウンロードできる。パッチの適用条件は，IE 5.5 の場合は，
SP1 か SP2 を適用済み，IE 5.01 の場合には，SP2 を適用済みで，なおかつ OS が
Windows 2000である必要がある。また，IE 5.01 SP2 よりも古いバージョンではテスト
していないので，影響を受けるかどうかは不明であるとしている。

ソース: http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020212/2/

一挙に6つか。むむむ。

今だ！2ｹﾞｯﾄｵｫｫｫｫ！！
￣￣∨￣￣￣￣￣￣
　　　　　　　　　　　　　　　　ｽﾞｻﾞｰｰｰｰｯ
　　　　　　　　　　　　　　　∩）　　(´´ (´⌒(´
　　　　　　　　　　　 ∧∧ノ　 つ　ｽﾞｻﾞｰｰｰｰｰｯ(´⌒(´
　　　　　　　　　⊂（ﾟДﾟ⊂　ノ ∧∧≡≡）ｽﾞｻﾞｰｰｯ(´⌒;;;≡≡
　　　　　　　　　　　　　 ∧∧（ﾟДﾟ⊂⌒｀つ∧∧≡(´⌒;;;≡≡≡
　　　　　　　　∩）　⊂（ﾟДﾟ⊂⌒｀つ≡⊂（ﾟДﾟ⊂⌒∧∧≡≡）(´⌒;;;≡≡
　　　　 ∧∧ノ　 つ　ｽﾞｻﾞｰｰｰｰｯ∧∧(´⌒(´　⊂（ﾟДﾟ⊂⌒｀つ≡(´´ (´⌒(´
　　⊂（ﾟДﾟ⊂　ノ ∧∧≡≡）⊂（ﾟДﾟ⊂⌒｀つｽﾞｻﾞｰｰｯ(´⌒;;;≡≡
　　　　　　 ∧∧（ﾟДﾟ⊂⌒｀つ∧∧≡(´⌒;;;≡≡≡
　　　　⊂（ﾟДﾟ⊂⌒｀つ≡⊂（ﾟДﾟ⊂⌒｀つ≡(´⌒;;;≡≡≡
　　　　　　　　 ￣(´⌒(⌒;;∩）　　(´´ ∧∧(´⌒）ｽﾞｻﾞｰｰｰｰｯ
　　　　　　　　　　　 ∧∧ノ　 つ　⊂（ﾟДﾟ⊂⌒｀つｽﾞｻﾞｰｰｰｰｰｯ(´⌒(´
　　　　　　　　　⊂（ﾟДﾟ⊂　ノ ∧∧≡≡）ｽﾞｻﾞｰｰｯ(´⌒;;;≡≡
　　　　　　　　　　　　　 ∧∧（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　　　　　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　　　　　　　　　　 ￣￣　 (´⌒(´⌒;;

早速あててきました　それにしても６つ‥

　

ただで使ってるから文句言えないなぁ・・

>>1
ありがとう！
早速、パッチ当ててきたＹＯ

5.01で98は放置かｺﾞﾙｧ！

例の件のHTML+TIME2問題も修正されとるね

なかば強制だけど。>>5

>>1
　

　　　　　　パ　ッ　チ　が　当　た　っ　た　　！！

updateﾄﾝﾄﾞﾙ

http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp
ドロップダウンリストからJapaneseを選択し、
該当するバージョンのパッチをダウンロードして実行すること。

>>12
初心者丸出しでスマソ
パッチ当てて来ます
アイガト

ここの修正プログラム日本語版の直リンみたいだけど
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-005ov.asp

俺が馬鹿なだけかもしれないけど、
マイクロソフトのサイトって分かりにくいよ。
今まで、
http://www.microsoft.com/japan/technet/security/current.asp
ここだけ見ておけばいいのかと思ってたけど
今回のことは何も触れられてないし。

私もさっそくあててきました。
ありがとです。

俺もパッチ当てました。さんくす！

>>15
ちゃんと出てるよ。（出たよ、かな？）

>>18
出たよ、だな。
さっきまで12月13日の奴しか出てなかった。

日本語版直リン

Internet Explorer 6.0
http://download.microsoft.com/download/IE60/secpac25/6/W98NT42KMeXP/JA/q316059.exe
Internet Explorer 5.5 SP2
http://download.microsoft.com/download/ie55sp2/secpac25/5.5_sp2/WIN98Me/JA/q316059.exe
Internet Explorer 5.5 SP1
http://download.microsoft.com/download/ie55sp1/secpac25/5.5_sp1/WIN98Me/JA/q316059.exe
Internet Explorer 5.01 SP2
http://download.microsoft.com/download/ie501sp2/secpac25/5.01_sp2/NT5/JA/q316059.exe

パッチ適用後のUA。
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461)

って変化無しじゃん。
逝ってくる。

おれもそうなる。
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)
バージョン情報ではしっかりとQ316059って出てるが。

Q313675消えないね

>>15にあったところに今行ったら、2月11日の分があった。
これをダウンロード・アップデートすればいいのかな？

これで以前流行ったふしあなトラップは防げるようになったの？

さっきの地震、ちょい大きかったね。

>>26
>>8に書いてある

ヤフーでは結構いろいろな意見がでてるね。

http://messages.yahoo.co.jp/bbs?.mm=GN&action=m&board=1835377&tid=a4dea4bfqya45a4la4bfa1aaa47a4aba4ba5da5ua1bca4dea4gmha4fa1aa&sid=1835377&mid=108

>>29
騙されました・・・

>>30
騙されずに済みました・・・

もう、うんざりだ・・・
Operaに移るか。

>>25
イエス

98SEの5.01SP2はダメですか、結構ユーザー多いと思うんだけどな。

>>32
俺もこの間IEからoperaに乗換えたよ
最初は戸惑うけど、NNとか使ったことがあればすぐになれるね

IEはアンインストールしたいけど
他のソフトに影響出過ぎて手出しができん
鬱だ

5.01sp2のパッチが出てよかった。これで上位バージョンに乗り換えずにすむよ。
5.5以降はAAがずれ気味で嫌なんだよね。

あ〜面倒くせえ
windowsupdateしるか

今までどれくらいパッチが出てるのかな？
個々に当てなければならないのが鬱だ。。
当ててないものがありそう。

>>36
IE5.5/6でもwin2000であれば
ギリシャ語/キリル言語のフォントをMSPゴシックにすればAAのずれは無くなる。

前回のパッチも２ｃｈで初めて知ったし、そして今回も。
やるなぁ、２ｃｈ。

>>40
こちらへどうぞ。
【教えて】いいニュースサイトない？【くれ】
http://pc.2ch.net/test/read.cgi/pcnews/1011695748/l50

>>41
まだまだ視野が狭いってことね．．．鬱．．．
でもありがと。

パッチ当ててからIMEの挙動がおかしい

http://pc.2ch.net/test/read.cgi/pcnews/1013663121/
このバグを利用したコードがMSNで出回ってるくさ。

Update�d�j

　　　　　　　　∩
　＼　　　　　 (　)　　　　　　　　 　 　 　 　 ∩　　　　　　　　 ／
　　 　 　 　 　 | |　　　　　　　　　　 　 　 (ヨ　）
　　　　　(　｀Д)|　　　　　　　　　　　　　　　＼ (Д´　)
　　　　　/⌒ 　 |　 　 ＼ 　 ﾎﾞｯｷｱｹﾞ　／　　 (　　⌒ヽ
＿　 　 <　く＼　＼　　　＼　　　　　／　　　　ﾉ　).ﾉ＼＼＿__
　　　　　＼( ﾖ　､ つ　　　　　　　　　　　　　⊂　　）　　＼ 　 ）　─
　　　　　　 ／ ／/　　　　 ヽ(`Д´)ﾉ　　　　　ω　＼　 　 ￣
　　　　　／ ／ ./　　　　　　 ( ∩ )　　　　　　　ヽ＼ ＼
　／　　（　￣） ￣）.　　　　 ／ω＼　　　　　（￣（￣　 ）　　＼

＞45
復活
平成14年2月14日 19時33分

感染したあとこれ打ち込めば安心？

パッチ当てても修正されてないの？

マイクロソフト社がリリースしたパッチで、
IE全ての脆弱性は修正されない可能性(2002.2.14)
https://www.netsecurity.ne.jp/article/2/3953.html

win98SE IE5.01 SP2の漏れは
報知ですか。そうですか。

Win2k(sp2+srp1)+IE5.5sp2 にこのパッチ当てたら
Administrator以外のアカウントでログオンできなくなった。
Administratorからファイルは読み出せるけど、鬱だ・・・
プロファイルは壊れてないと思う、新規にアカウント作っても
同じだから・・・再ｲﾝｽｺしか道がない。
＼(`д´)／ｳﾜｧｧｧﾝ!

Win98（ＳＥより古い）でＩＥ６なオレ。
Updateで、パッチ当てました。ありがとうビル！
ちなみに２チャンAAもパッチ当ててるから「完璧」です。
(ＰＣも３年前のやつだけど、下駄を使ってＣＰＵギガ越え）

つか、ＩＥ5.0とかＩＥ5.5の人はなんで６にしないのか不思議・・・。
なんでよ？問いたい、問い詰めたい、小一時間問い詰めたい。

小一時間問い詰めたい 、って言いたかっただけちゃうんかと。

>>52
（　´_ゝ`） ﾌｰﾝ

>>53
（ ；´Д｀）うっ！・・・・・。

>51

Win2Kサーバー・IE6にパッチあてたら 再起動後に「ブルー落ち」で
起動不能！ おかげで復旧に半日かかったぞ。
ふざけるな！パッチこそあぶねぇじゃんか。

>>56
パチもんだったんじゃないか？

オレはUpdateでやって、全然問題なかったヨ！

いっそのことIEやめて「Opera」はいかが？
-FROM-　
Opera普及推進委員会（嘘）

あげ　　

バッチこーい

>>59
IEのエンジンは他のプログラムからも頻繁に呼び出されるから、
普段IEをブラウザとして使ってないからって放置しとくとエラいこ
とになるのさね。

また知らないうちに個人情報をM$に送信してんじゃないの。

>>59
http://pc.2ch.net/test/read.cgi/pcnews/1013876072/
(ppp

>>63
お前の個人情報なんかいらないだろ

セキュ板に載ってたけど、結局どうすりゃいいの？
http://www.computerworld.jp/contents/free/200202/20020218ms.html

アップデート重すぎ、全然落ちてこない・・。

マイクロソフトのセキュリティメールで

2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム（MS01-058）
登録日 ： 2001/12/14
更新日 ： 2002/2/20

というのが来ていたから、パッチあてようとﾀﾞｳｿしたが、インストールしようとすると
IE6用だと、エラー。
もちろん、使っているのはIE6。なんなんだ。

>>68
うちもそういうことあったよ。
IE5.5を使っていてIE5.5用修正パッチを当てようとすると、
「このパッチはIE5.5用です」と言われて蹴られる。

どうやら、SP等を当ててるうちに、IEのバージョン情報が
おかしくなってたらしい。
OSの上書きインストールからIEを入れ直したらなおった。
難儀だね・・・

パッチ当てました。

>66

いつも悩むんだよな。
最新パッチが出たら、当てるべきかどうか。

で、うちは、深刻度が高なら、即当てるようにしてる。
深刻度 :Internet Explorer 6 高
なんで、今回はパッチ当てた。

http://pc.2ch.net/test/read.cgi/pcnews/1014271034/

＞米Microsoftは米国時間2月21日，Internet Explorer（IE）などに，外部からパソコン内のファイルを読み取られる2種類のセキュリティ・ホールを公開た。

またかよ！！
今度は「最新セキュリティーホールセミナー」でもやるか＞Ｍ＄
　　　　　　　　　　　　　　　　　　もちろん無料でね。

もうやめて！

cFeqcbv3=マカー or AOLの回し者

IEセキュリティ関連スレをあげ荒らし中

注意されたし

■■　援助交際学園　■■

日本最大の援助交際サイト

コギャルから熟女まで

おこつかいの欲しいコ、全員集合！！


http://2ch.15pink.com/

■すぐ消します
女子小学６年生レイプ画像
ttp://www.kgy999.net/434233455231.jpg
女子小学６年生レイプ動画
ttp://www.kgy999.net/imc/9894324.mpeg
中学生エレーベータ内でレイプ動画
ttp://www.kgy999.net/ima/4463234.mpeg
下校中の中学生レイプ動画
ttp://www.kgy999.net/imb/56943234.mpeg
援助交際、女子高校生３P動画
ttp://www.kgy999.net/imd/95443234.mpeg

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie
IE 5.5 SP2 / 6、OutlookExpress 5.5 / 6 に超巨大な弱点。
アクティブスクリプトおよび ActiveX を無効にした場合においても、
悪意ある web サイトや HTML メール送信者が任意のコマンドを実行可能。

いいよなぁ、糞マイナーなブラウザはセキュリティホールあっても気づかれなくってさ（w

>>78
IEのシェアが10パーセントにでもなれば乗り換えてやるよ（ｗ｡

>>79
負け犬の遠吠え

>>79
Ｎねぇ
過去の栄光にしがみついてるうちは先に進まんよ
デファクトスタンダードって言葉知ってる？

ま、過去の栄光が捨てられないヤシは９８０１にＢＳＤでも突っ込んで自慰でもしてなさいってこと。

ネスプのシェアは１％以下かよ！

昔からのネスケ使いは今ネスケなんて使ってねぇよ
今のネスケなんかＡＯＬの道具じゃねぇか
Ｎ使いだぁ？単なるアンチなだけだろ？
いるんだよなぁ。ネスケは安全だとか言い切るｳﾞｧｶ

>>83
「IEと比較して」という前提なら間違いなく安全だと言い切ります。ＮもＯもね。
かつて「欧州産と比較して」という前提で国産牛肉が安全だと言われてたのと
同レベルかもしれんがな。

マイナーだから穴が見つからないっていうより、
アクティブえっくすやら、VBすくりぷとやら、MS独自Javaとか、
そういった問題機能を搭載してないからこそ、NもOも「安全」なんだが。

そういう因果も判ってないやつが多いのね・・・

>>85
そう思うならｓａｇｅんなよ(w

　

【衝撃のセキュリティホール】
Java アプレットがブラウザ トラフィックをリダイレクトする（MS02-013）
この問題により、ブラウザで送受信される情報を盗聴されることがございます。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-013ov.asp

参考記事として
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/ を追加しておく。

>>88
残念ながら、衝撃を受けたのは君だけです。

なんでWinのIEはMacのIEとインターフェイスがこんなに激しく違うんだ？
ツールバーの下にお気に入りを並べろよ。＞MS
エクスプローラバーも使い勝手悪いぞコラ

http://www5.ocn.ne.jp/~digifac/bbs.htm

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

これじゃ駄目なのか

●IEのJava VMにセキュリティ・ホール，盗聴される危険性あり

マイクロソフトは3月5日，Internet Explorer（IE）やWindows OSなどに含まれるJava仮想マシン「Microsoft VM」にセキュリティ・ホールがあることを公表した。
プロキシ・サーバーを使用している場合，IEとWebサーバー間の通信を第三者に盗聴される恐れがある。
対策は，パッチを適用するか，設定を変更してJava VMを無効にすること。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020305/1/

IEも回収して無償修理しろ。

NetscapeやSunの「JVM」に「盗み見」のセキュリティホール
■URL
http://home.netscape.com/security/
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

　米Netscape Communicationsは同社のセキュリティ情報サイトで、米Sun Microsystemsの「Java Virtual Machine」(JVM)と、Webブラウザー用の「JVM plug-in」にセキュリティホールが見つかったと警告した。

　これは、米Microsoftが4日に報告したJVMのセキュリティホールと同様の問題で、攻撃者がJavaアプレットを使って、Webブラウザーとプロキシーサーバーとの通信を盗聴可能になるというもの。これを悪用して、ユーザー名やパスワードなどの機密情報を盗聴される危険性がある。

【もういいかげんにしてくれ！！　新たなセキュリティホール発覚！　ヽ(`Д´)ﾉ】
MS02-014 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-014ov.asp

「MS02-014: Windows Shell の未チェックのバッファにより、コードが実行される」に関する
要約情報です。セキュリティ情報の概要と修正プログラムの情報をご案内いたします。

概要
この問題により、未チェックのバッファにより、不正なプログラムが実行される可能性がある
問題です。最悪の場合、悪意のあるユーザーが攻撃の対象となるシステムで、任意の
プログラムを実行することが可能になります。

対象となる製品

Microsoft Windows 2000
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 98 Second Edition
Microsoft Windows 98

修正プログラム
Microsoft Windows 2000 (PC/AT 互換機)
http://download.microsoft.com/download/win2000platform/Patch/Q313829/NT5/JA/Q313829_W2K_SP3_X86_JA.exe

Microsoft Windows 2000 (NEC PC-9800シリーズ)
http://download.microsoft.com/download/win2000platform/PatchNEC/Q313829/NT5/JA/Q313829_W2K_SP3_nec98_JA.exe

Microsoft Windows NT 4.0 アクティブデスクトップ使用環境 (PC/AT 互換機)
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe
注意:この修正プログラムは、Internet Explorer 4.0 の アクティブデスクトップを利用している方
のみ適用してください。

Microsoft Windows 98
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe

Windows NT 4.0(アクティブデスクトップを使用していない環境用)は、現在準備中です。準備が
でき次第、このページにて、お知らせします。

詳細
この問題を利用して、下記の攻撃が考えられます。

悪意のあるユーザーが、未チェックのバッファを利用して任意のプログラムを実行することが
可能です。対策が行われていないシステムがインターネットなどのネットワークを通じて他の
コンピュータと接続している場合、この問題を利用した悪影響を受けることがあります。
この攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザーや、ワームといった
自動的な攻撃を目的とした悪意のあるプログラムから行われることがあります。
上記の攻撃を受けることにより以下のような実害を受ける可能性があります。

・新しいソフトウェアのインストール (通常は悪意のあるプログラム)
・ハードディスクのフォーマット
・他のシステムを攻撃するための利用
・Windows の異常停止

日本語による詳細については、ただいま準備中です。
それまでの間、英語情報をご参照ください。

MS02-014: Unchecked Buffer in Windows Shell Could Lead to Code Execution1

win98の英語版パッチは　当てない方がいいですよ
もし　当ててしまった人は
息抜きに、ちょっとした善行でもどうですか？

2ちゃんねらーの力で子供達を救おうよ（連日連夜　祭り開催中!）
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【ｸﾘｯｸ】 押してみっかな【ｸﾘｯｸ】
http://live.2ch.net/test/read.cgi/festival/1015607977/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります

【長かった　・・・本当に長かった】
MS02-014のパッチが再発行されたよ!!
http://www.microsoft.com/japan/technet/security/bulletin/MS02-014.asp


変更履歴
2002/3/8: このセキュリティ情報ページを公開しました。

2002/3/15: この問題に対する Windows NT 4.0 (Active Desktop 使用環境) および
Windows 98/98 Second Edition の日本語版修正プログラムを更新しました。
また、Windows NT 4.0 (Active Desktop を使用していない環境用) の日本語版修正
プログラムを公開しました。

>>98
Win98でこのpatch当てると、ショートカットアイコンを隠す設定にしている場合
無効になってしまうようです。

１００

IE6にファイルを自動実行する深刻なホールが
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20020319/1/

えーかげんにしてほしいね。
WindowsからIEはずしたい。

>>101
この件に関する情報をお伝えします。
この件に関してまだ正式発表がMSからなされていないそうです。
情報の出所は伏せておきます。 但し個人ではないことを伝えておきます。
まだ内容について完全に検証された情報ではないそうです。
1.この脆弱性はメディアプレーヤーがそのOSに対応した最新のものであれば回避される可能性がある
（検証作業は終わっていないそうです）
2.IE6に限定される問題なのかは未検証だそうです。
3.正式にコメントがいつできるかはその情報源の部署では分からないそうです。
この件に関しては情報源の某企業でも脆弱性の存在は認識していますが、
上記の検証が十分でない為各自ラックさんの情報等も参照しながら、
自己の責任で判断してください

定期age

今日パッチ出たね
http://www.zdnet.co.jp/news/bursts/0203/29/04.html
MS，IEのセキュリティホール修正パッチを公開

このパッチ当てたら、IEのお気に入りの順番が
リセットされた・・・。
また並べなおしだ。ｳﾄｩ〜。
漏れだけ？

>>106
そんな反作用があるんだ。

IEはあなだらけぇ (;´Д｀)ハァハァ

ﾊﾟﾝﾁｮ

やっぱりプラウザにはねすけか？
ねすけ６落としてこよう･･･