情報処理推進機構(IPA)は6月28日、Microsoft Internet Information Server(IIS)のSSLライブラリの脆弱性に関して注意喚起を行った。不正なJavaScriptコードが仕込まれたIISベースのウェブサーバにInternet Explorerでアクセスすると、意図しないプログラムがダウンロードされるという。
この脆弱性は、修正プログラムMS04-011未適用のIISが動作しているWindows 2000に存在する。IPAは該当するシステムの管理者に対し、修正プログラムの適用を呼びかけている(マイクロソフトの情報掲載ページ)。
また、エンドユーザーに対しては、Internet Explorerのセキュリティ設定を高める設定変更を行う対策法を推奨している。具体的な方法は以下の通り。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」