今年40番め-米MS、パッチのパッチをリリース

 米Microsoftはこの週末に、Internet Explorer(IE)用の累積パッチをリリースし、トロイの木馬型プログラム「QHosts」がユーザーのパソコン侵入に悪用していたIEのセキュリティホールをふさいだ。

 今年に入って通算40番めにあたるこの修正プログラムは、Windows上で動くIE 5.01/5.5/6.0の全てのバージョンに存在するセキュリティホールをふさぐ為のものだ。同社では、インストールしたままのデフォルト設定でも問題のないWindows Server 2003を除く、全てのWindowsで、このパッチを適用する必要があると説明している。

 このパッチは、2つの「オブジェクトタイプ」の脆弱性をきちんと直していなかった以前のパッチを修正するもの。なお、2つの脆弱性は、「QHosts」というトロイの木馬に悪用され、あるウェブページにアクセスするだけで、そのユーザーのコンピュータに QHostsのプログラムが埋め込まれてしまうという問題が起こっていた。

 なお、このプログラムは自己増殖はせず、そのためコンピュータワームもしくはウィルスとは言えない。

 Microsoftは、セキュリティパッチの扱い方に問題があり、またWindows OS用に適切なセキュリティ対策を提供しなかったことで顧客を危険にさらしたとして、ロサンゼルスの住民から訴えられている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]