2004年07月31日(土) 05時48分

IEに悪意のあるGIFやBMPを開くとリモートからコードが実行される脆弱性。修正プログラムを配布（RBB TODAY）

　マイクロソフトは、Internet Explorer 5.01 Service Pack 2（IE 5.01 SP2）〜IE 6 SP1に脆弱性があるとして修正プログラム「Internet Explorer 用の累積的なセキュリティ更新プログラム（MS04-025）」を公開した。

　同社は、1か月に1回、WindowsやIEの修正プログラムをまとめてリリースしているが、今回はこれとは別に配布されている。影響を受けるIEのバージョンが多く、深刻度が最大の“緊急”になっていることによるものだ。

　この修正プログラムは、悪意があるコードが含まれたBMPファイルやGIFファイルをIEで開くと、リモートでコードが実行される可能性があるという脆弱性を修正するというもの。

　さらに、ナビゲーションメソッドの処理における脆弱性により、悪意のあるWebサイトを訪問するとリモートでコードが実行されるおそれがあることも明らかにされており、こちらも修正される。

　修正プログラムは、同社のWebサイトまたは「Windows Update」で提供されている。（RBB TODAY）

http://headlines.yahoo.co.jp/hl?a=20040731-00000000-rbb-sci