情報処理推進機構(IPA)は6月28日、Microsoft Internet Information Server(IIS)のSSLライブラリの脆弱性に関して注意喚起を行った。不正なJavaScriptコードが仕込まれたIISベースのウェブサーバにInternet Explorerでアクセスすると、意図しないプログラムがダウンロードされるという。
この脆弱性は、修正プログラムMS04-011未適用のIISが動作しているWindows 2000に存在する。IPAは該当するシステムの管理者に対し、修正プログラムの適用を呼びかけている(マイクロソフトの情報掲載ページ)。
また、エンドユーザーに対しては、Internet Explorerのセキュリティ設定を高める設定変更を行う対策法を推奨している。具体的な方法は以下の通り。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」