[23443]
Internet Explorer(IE)用の累積パッチ公開(MS02-047)
投稿者:LapisLazuli さん
2002-08-23 21:20:42
新たに以下の6項目の修正が含まれています。
#累積パッチの対象:IE 6、IE 5.5 SP 1or2、Windows 2000に組み込まれているIE 5.01 Service Pack 2
1.Gopher プロトコルを解釈する部分の脆弱性を悪用しバッファのオーバーラン攻撃が
行われる可能性のある問題。 MS02-027 で回避策のみ公開済み。
2.特別にフォーマットされたテキストを表示するために使用される ActiveX コントロ
ールの脆弱性を悪用しバッファのオーバーラン攻撃が行われる可能性のある問題。
3.XML データを表示する HTML ディレクティブを処理する方法が不適切であったため
に、ローカルファイル を読み取られる可能性のある問題。
4.[ファイルのダウンロード] ダイアログ ボックス内のファイルのダウンロード元の
場所を表示する方法に問題があり、ユーザーに悪意のあるファイルを信頼されたサ
イトからのものであると思い込ませ、ダウンロードするよう誘導される可能性。
5.MS02-005 で修正した 「フレームのドメイン照合」 の脆弱性の新たに確認された変
種。
6.MS02-023 で最初に説明した 「ローカル HTML リソースのクロスサイト スクリプテ
ィング」 の脆弱性の新たに報告された変種です。クロスサイトスクリプティング
(CSS) により、スクリプトをローカルコンピュータゾーンで実行される可能性があ
る問題。
-
DEN_EI@管理人 さん
2002-08-24 01:24:39
情報提供有難う御座います(^^)。セキュリティパッチ8月版という事になりますね。
後ほど上のお知らせにも反映させていただきます(^^)。