IE5・5と6・0、ネット閲覧ソフトに欠陥
755 :MS02-047:
MS02-047 に関する情報
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。
(高) Gopher プロトコルを解釈する部分の脆弱性を悪用し
バッファのオーバーラン攻撃が行われる可能性のある問題です。
MS02-027 では、回避策のみをお伝えいたしましたが今回の
修正プログラムを適用することで対策することができます。
(高) 特別にフォーマットされたテキストを表示するために使用される
ActiveX コントロールの脆弱性を悪用しバッファのオーバーラン攻撃が
行われる可能性のある問題です。
(中) XML データを表示する HTML ディレクティブを処理する方法が
不適切であったために、ローカルファイル を読み取られる可能性のある
問題です。
(中) [ファイルのダウンロード] ダイアログ ボックス内のファイルの
ダウンロード元の場所を表示する方法に問題があり、
ユーザーに悪意のあるファイルを信頼されたサイトからのものであると
思い込ませ、ダウンロードするよう誘導される可能性があります。
(高) MS02-005 で修正した 「フレームのドメイン照合」 の脆弱性の
新たに確認された変種です。この変種により、ローカル システムの
実行可能ファイルを呼び出し悪用される可能性があります。
(しかし、実行可能プログラムにパラメータを渡すことはできないため、
パラメータを指定する必要のあるプログラムを操作する事は不可能です。)
(中) MS02-023 で最初に説明した
「ローカル HTML リソースのクロスサイト スクリプティング」 の脆弱性の
新たに報告された変種です。
クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。
(高) Gopher プロトコルを解釈する部分の脆弱性を悪用し
バッファのオーバーラン攻撃が行われる可能性のある問題です。
MS02-027 では、回避策のみをお伝えいたしましたが今回の
修正プログラムを適用することで対策することができます。
(高) 特別にフォーマットされたテキストを表示するために使用される
ActiveX コントロールの脆弱性を悪用しバッファのオーバーラン攻撃が
行われる可能性のある問題です。
(中) XML データを表示する HTML ディレクティブを処理する方法が
不適切であったために、ローカルファイル を読み取られる可能性のある
問題です。
(中) [ファイルのダウンロード] ダイアログ ボックス内のファイルの
ダウンロード元の場所を表示する方法に問題があり、
ユーザーに悪意のあるファイルを信頼されたサイトからのものであると
思い込ませ、ダウンロードするよう誘導される可能性があります。
(高) MS02-005 で修正した 「フレームのドメイン照合」 の脆弱性の
新たに確認された変種です。この変種により、ローカル システムの
実行可能ファイルを呼び出し悪用される可能性があります。
(しかし、実行可能プログラムにパラメータを渡すことはできないため、
パラメータを指定する必要のあるプログラムを操作する事は不可能です。)
(中) MS02-023 で最初に説明した
「ローカル HTML リソースのクロスサイト スクリプティング」 の脆弱性の
新たに報告された変種です。
クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。
|
|
|