最終更新時刻：2009年11月27日(金) 8時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

IEの脆弱性を突くエクスプロイトコード出まわる

Dawn Kawamoto（CNET News.com）

2005/07/04 10:01

　Internet Explorer（以下、IE）の脆弱性を悪用する方法を示すために、あるセキュリティ調査会社が実際に動作するエクスプロイトコードを公開したことを受け、Microsoftはこの脆弱性に関する勧告を公表した。

　SEC Consultが発見したこの脆弱性は、攻撃者がIEを予期せず終了させたり、任意のコードを実行することを可能にするもので、Windows 2000のService Pack 1、3、4、ならびにWindows XPのService Pack 1および2上で動作するIE 6.0が影響を受ける。

　「Microsoftでは現在、IEに影響を与える脆弱性について新たに公開されたレポートに関する調査を進めている。報告された脆弱性の利用を試みる攻撃も、顧客への影響も、現時点でははまだ報告はない。しかし、われわれはこのレポートに関する調査を全力で進めている」と同社は米国時間6月30日に公表した勧告のなかで述べている。

　この欠陥を修正するパッチはまだ公開されていない。同社はIEユーザーに対し、暫定措置として、ActiveXを動作させる前にインターネットやローカルイントラネットのセキュリティゾーン設定を「高」に設定するように呼びかけている。

　この警告は、Microsoftが先ごろ開始したプログラムの一環として出されたものだが、このプログラムではセキュリティ問題に関する報告を認め、修正が用意されるまでの回避策を提供している。

　Microsoftでは、2週間前に複数のセキュリティパッチを公開したばかりだった。これらのパッチは、いずれも「緊急」レベルの欠陥に対処するもので、リモートからのコード実行を可能にする脆弱性を修正していた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連記事 [ powered by deqwas ]

IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに

2004/11/05 10:45 [ セキュリティ ]
ベリタスのバックアップソフトに脆弱性--エクスプロイトコード出回る

2005/07/01 16:55 [ セキュリティ ]
Windows７の欧州版はIE非搭載。そしてIE８の募金サイト

2009/06/12 16:38 [ ブログ ]
賞金10万円が受賞者に--第3回国際ニコニコ映画祭の大賞が決定

2008/02/25 20:00 [ ネット・メディア ]
内閣官房情報セキュリティセンター「政府機関統一基準適用個別マニュアル群」「電子メールサービス提供ソフトウェアのセキュリティ維持に関する規程雛形」に対応する

2006/11/28 11:00 [ リリース ]

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

寺岡宏彰さん

モノを買うときに、ネットでよく調べてから買うように、選挙にあたって、候補...

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
東芝

dynabook EX/35K
NEC

LaVie L LL550/VG6
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66K
東芝

dynabook EX/55K
ソニー

VAIO N VGN-NW51FB
富士通

FMV-BIBLO NF/E75
ASUSTeK

Eee PC 1005HA
NEC

LaVie L LL350/VG

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

来年もピンストライプ？　それとも…どうなる松井..

2009/11/27 07:21
タケノコ産地偽装容疑で元加工会社長を逮捕　愛..

2009/11/27 07:14
車庫借り主を窃盗容疑で逮捕　ドラム缶遺体、夫..

2009/11/27 03:00
沖縄知事、辺野古容認へ条件　沖合修正と基地機..

2009/11/27 03:00
来年度予算、１２月３０日に閣議決定

2009/11/27 05:00
ケータイ配信ドラマ、地上波に「昇格」　フジ系..

2009/11/27 05:30

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

IEの脆弱性を突くエクスプロイトコード出まわる

関連記事 [ powered by deqwas ]

IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに

ベリタスのバックアップソフトに脆弱性--エクスプロイトコード出回る

Windows７の欧州版はIE非搭載。そしてIE８の募金サイト

賞金10万円が受賞者に--第3回国際ニコニコ映画祭の大賞が決定

内閣官房情報セキュリティセンター「政府機関統一基準適用個別マニュアル群」「電子メールサービス提供ソフトウェアのセキュリティ維持に関する規程雛形」に対応する

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

クローズアップ

―エン・ジャパン厳選求人☆毎週更新―

ThinkPadの最新情報が満載

企業ITシステムの企画、構築、運用のイロハ

高まるiSCSIストレージへの注目度

テレビ選びの新機軸・ネット機能と録画機能

iPhone、無線LANにも対応のプリンター

電力に"ふた"をする独自の省エネ機能とは!?

グリー、3人のエンジニアが語る仕事への想い

【最終警告】パンデミック対策特集

高性能デジタル一眼レフ

コンパクトデジタル一眼

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

「Rich Media AD On Search」 or 「Search AD on Rich Media」

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

中国のB2Cはなんで利益が出ないのか

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

Documents To Go HT-03Aを使う

ｍｉｘｉ同級生にみるプライバシーポリシーの形骸化

レゴブロックで「マトリックス」の「あの動き」は凄すぎる（動画）

Windows7の勢いは、このネクタイの恩恵？

某白書を PDF 形式で入手

富士通

東芝

NEC

NEC

東芝

東芝

ソニー

富士通

ASUSTeK

NEC