Microsoft、IE iFrameの欠陥を修正

Microsoft は、先月発見され、1 週間後に Bofra/MyDoom ウイルスによって悪用された iFrame の欠陥を修正するセキュリティ アップデートをリリースしました。

このアップデートは、ユーザーが管理者権限でログインし、特別に細工されたリンクをクリックした場合に、攻撃者がコンピュータを制御できるようになる Internet Explorer のホールを修正するため、重要であると説明されています。デフォルトでは、Windows XP の新しいアカウントは制限のない管理者アカウントです。

この脆弱性が公表された直後、Microsoft からの批判を受けて、新たなウイルスが発生しました。一部のセキュリティ会社はこれが MyDoom のバージョンであると信じていましたが、他のセキュリティ会社はまったく新しい種である Bofra であると考えていました。しかし、いずれも顧客が感染したとの報告を受けていた。

その後 Microsoft は、修正プログラムが自社製品のさまざまな構成で適切に実行され、他の製品との競合を引き起こしたり、さらなる問題を引き起こしたりしないことを確認しながら、修正プログラムをできるだけ早くリリースするというプレッシャーにさらされていました。昨日発行されたこの欠陥に対するパッチは、NT 4 および 98 から XP および 64 ビット バージョンまでの Windows バージョンで実行される IE 6 に現れる脆弱性を修正します。 Windows XP Service Pack 2 を実行しているシステムは影響を受けません。

Microsoftはこのパッチについて、「悪意のある攻撃者がユーザーのコンピュータ上で悪意のあるソフトウェアを実行できる可能性がある、「iFrame」として知られるInternet Explorerの公開されたセキュリティ脆弱性に対処する累積的な更新プログラム」と説明している。

このパッチは「」アップデートまたは 12 月と説明されていますが、そのタイミングは毎月第 2 火曜日に予定されている通常の通知サイクルとはずれています。そして実際、Microsoft は、これによって 12 月の速報が中断されることはないと述べています。

このパッチは累積的なもので、10 月の修正も含まれています。これらの修正は SP2 に含まれていたため、Service Pack 1 を適用した XP のユーザーはダウンロードできなかった可能性があります。SP2 にアップグレードしていない場合は、見逃したことになります。 SP2 をインストールしなくてもこれらの修正プログラムを入手できるようになりましたが、Microsoft は顧客にもこれを行うよう推奨しています。

今すぐパッチを入手するには、Microsoft Web サイトにアクセスしてください。