お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

「影響は限定的」--MS、IEの脆弱性に関する詳細を明らかに

2005/08/22 10:13
  • このエントリーをはてなブックマークに追加

 Microsoftが、先週見つかったInternet Explorer(IE)のセキュリティホールについて、新たな詳細を明らかにした。この欠陥によって危険にさらされるのは「Microsoft DDS Library Shape Control」ファイルをインストールした一部のシステムに限られるという。

 米国時間17日にFrench Security Incident Response Team(FrSIRT)が報告したこのセキュリティホールは、「Microsoft DDS Library Shape Control(Msdds.dll)」というファイルに関連するものだが、Msdds.dllファイルが存在しなければ、コンピュータが外部の攻撃者に改ざんされるおそれはない。

 Microsoftが米国時間19日に公表した情報によると、同ファイルがコンピュータにインストールされるのは、Visual Studio 2002をインストールしたときと、Office XPを特定の設定でインストールしたときに限られるという。

 Visual Studioは開発者用のツールであるため、家庭用PCの大半にはこのファイルはインストールされていない。さらに、Visual Studio 2002をインストールしたマシンでも、同Service Pack 1にアップデートしていれば影響はないとMicrosoftは説明している。

 同社はまた、このセキュリティホールの影響範囲が限定的と考えられるもう1つの理由として、Microsoft DDS Library Shape Controlファイルの特定のバージョンだけがその影響を受ける点を挙げている。

 この問題は、コンピュータ上に存在するMicrosoftのソフトウェアがIE経由で不正に実行されてしまうというもので、Microsoftが先週および7月の月例パッチで修正した脆弱性と似通っている。

 FrSIRTによると、攻撃者はこの脆弱性を悪用するウェブサイトを制作し、IEでそこにアクセスしてきた脆弱なPCに悪質なソフトウェアをインストールすることで、PCを乗っ取ることが可能だという。同調査グループは、この問題を最も深刻な「重大」に分類している。

 Microsoftは修正を準備中で、まもなく登場するセキュリティパッチにこれを組み入れるという。同社は通常、毎月第2火曜日に月例パッチをリリースしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社