最終更新時刻：2008年9月5日(金) 13時12分

CNET Japanからのお知らせ

トップ » ニュース » セキュリティ

マイクロソフト、IEの脆弱性を修正する緊急パッチをリリース

Ina Fried (CNET News.com)

2004/08/02 08:30

　Microsoftは30日（米国時間）、Internet Explorer（IE）に存在する3つの重大な脆弱性をふさぐパッチをリリースした。これらの脆弱性のうち、1つは「Download.Ject」というトロイの木馬ウイルスで悪用されていたものだ。

　同社は7月に、この脆弱性を回避する設定変更用パッチをリリースしており、最近では包括的なパッチを近日中に提供すると発表していた。同社はまた警察当局と協力し、悪質なコードの出所であったロシアのサーバを閉鎖した。

　今回リリースされたパッチは問題のセキュリティホールをふさぐもので、Microsoftのセキュリティウェブサイトからダウンロードできる。同社では全IEユーザに対し、ブラウザをアップデートするよう推奨している。この欠陥は専門的には「クロスドメインの脆弱性」と呼ばれるもので、これを悪用した攻撃者はブラウザのセキュリティ境界を越え、悪質なコードを送付・実行できてしまう。

　Microsoftでは、6月末にこの脆弱性が悪用されたことが判明した時点で、すでにこの問題を修正するIEのアップデート作成に取り組んでいたと、同社のセキュリティプログラムマネージャーStephen Toulouseは述べている。

　またこのパッチは、他に2つの欠陥も修正する。これらの脆弱性はいずれも画像処理に関するもので、影響を受けるシステム上で悪質なコードが実行される恐れがあるため、「緊急」レベルに評価されていた。

　Microsoftではこの2つの欠陥に関連する攻撃があったことは把握していないが、「顧客は、自分の利用するPCを保護するために、このアップデートを必ず適用してほしい」とToulouseは述べた。

　セキュリティ対策ソフトメーカーのSymantecでも、ウェブユーザーにこのパッチを適用することを推奨している。

　「Microsoft Internet Explorerは企業および消費者の間で広く普及しており、このセキュリティパッチを即時に適用することは非常に重要だ」と、Symantec Security ResponseのシニアディレクターAlfred Hugerは声明を発表している。

　Toulouseは、まもなくリリースされるWindows XP Service Pack 2（SP2）には機能を強化したIEが同梱されると指摘し、SP2ではIEの内部構造に変更が加えられているため、この攻撃に関する脆弱性は存在しないと付け加えた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トップ » ニュース » セキュリティ

ホワイトペーパー

24時間365日止まらないセンターシステムを構築！【導入事例：第一興商様】: 提供:東芝ソリューション株式会社
e-ラーニングの運用業務をBPO化しスタッフ教育の更なる充実化を実現【導入事例：株式会社　リクルートスタッフィング】: 提供:東芝ソリューション株式会社
プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例：株式会社安川電機】: 提供:東芝ソリューション株式会社
Green IT データセンター【　電源インフラの効率化　】: 提供:株式会社APCジャパン
無線ネットワーク上の干渉問題に関する20のなぞ: 提供:株式会社フルーク

注目トピックス From ZDNet Japan

クローズアップ

[PR]

今Google Chromeからこの書き込みをしています。リリース初版なのに、こうい...

この記事を読んだ人におすすめ

Windowsにまた「緊急」の欠陥--マイクロソフト、7月の月例パッチは7つ 2004/07/14 11:38:00
IEでまた別の欠陥--アドウェアがインストールされる問題は未解決 2004/07/08 09:58:01
マイクロソフト、IEの脆弱性を回避する設定変更用パッチをリリース 2004/07/05 08:00:02
「オンラインすり」にご用心--新たなトロイの木馬プログラム見つかる 2004/06/30 09:54:00
ウェブサイトを使ったウイルス感染攻撃がいったん終息へ 2004/06/28 09:23:01
ウェブサイトにアクセスしただけで感染--IEユーザーに警告 2004/06/25 11:51:01
Internet Explorerに新たなバグ--フィッシング詐欺被害の可能性も 2004/06/15 08:14:00

この記事を読んだ人におすすめの読者ブログ

特集

feed

グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益: グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。
宇宙科学のシンフォニー: 米航空宇宙局（NASA）のガンマ線広域望遠鏡衛星をテーマに前奏曲（プレリュード）を作曲した作曲家が、今度は宇宙をテーマに交響曲（シンフォニー）を作曲する。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末: 米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏: 元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路: 複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法: PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

サーバ仮想化・グリーン化の利点を最大化！: 多機能・高価値なNetAppストレージの秘密とは

ブログネットワーク

アルファブロガー

ストリートビューは新デジタルデバイドを生む: 佐々木俊尚　ジャーナリストの視点

ドーナツと興銀ｺﾞｰﾙﾄﾞﾏﾝｻｯｸｽ楽天の関係☆新幸福論☆: 平野敦士カールのアライアンスInsight

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

時代はグローバル: 外資系エグゼクティブの日々

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

コンテンツ市場１４兆円の中身と行方: 村上敬亮情報産業の未来図

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

原宿で野宿を含む15時間 - iPhone行列完全ドキュメント: ケータイ時代のスタンダード

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

まず10年間は泥のように働け２: なにわのITベンチャー社長Blog

火災報知機と情報伝達（意見募集、 2008 年秋）: 電子政府パブリックコメントの抜粋

Joomla CMSに投票しよう！: オープンソースJoomla CMS

Google Chrome　Parallelsでも爽快です。: 朝之丞のTry and Tested

ストレス厳しい職場を生き抜くたった１つの知恵: インフラコンサルティングの最前線

商品開発の罠・・・中小ソフトハウスのよくあるケース: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

「Only the Paranoid Survive(インテル戦略転換)」の感想: 将来のＰＣ業界パワーバランス

Google Chromeはポータル化したブラウザ？: Coffee Break

ホワイトペーパー

feed

たった１台のＰＣで、ＩＴリスク管理を可能にする【SPECTATOR Professional】White Paper
販売店様にクライアントの要望にお応えできるセキュリティUSBメモリをご紹介
国内での導入実績が豊富な、統合ログ管理システム
Green IT データセンター【　刷新されたAPC の統合管理ツール　】
海外拠点を持つWAN環境、ネットワークおよび IT の改善事例

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的？: ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1％にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

CNET Japan セレクション

フォトレポート：注目の「iPhone 3G」アプリトップ10: 「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート：コスプレーヤー、コミックの祭典に集合--Comic-Con 2008: Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート：絵で見る「Internet Explorer 8」ベータ2: マイクロソフトがこのほど、「Internet Explorer 8（IE8）」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向･･･: M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ: 8月22～24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る: 話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。