2006年03月29日(水) 19時30分

IEの脆弱性を修正するパッチが開発完了、緊急公開も視野（impress Watch）

　マイクロソフトは29日、Internet Explorer（IE）に見つかった「createTextRange()」メソッドの処理に関する脆弱性について、セキュリティ更新プログラムの開発が完了したと、セキュリティアドバイザリ（917077）に追記した。

　この脆弱性は、デンマークのSecuniaや仏FrSIRTなどによって最も深刻な危険度にレーティングされている。IEの「createTextRange()」メソッドに関する処理エラーが原因で、細工されたWebページを表示すると、攻撃者によって任意のコードを実行され、システムメモリが破損する恐れがあるという。すでに、脆弱性を悪用したexploitコードやウイルスの存在も確認されている。

　マイクロソフトでは29日付で、セキュリティアドバイザリ（917077）を更新。脆弱性に対応するパッチの開発が完了していることを明らかにした。現在は、テストを通じて適切な品質とアプリケーションの互換性を確保するための最終段階で、4月12日の月例パッチの一部として、またはそれより早く公開する予定だという。

関連情報

■URL

　 マイクロソフトのセキュリティアドバイザリ

　 http://www.microsoft.com/japan/technet/security/advisory/917077.mspx

■関連記事

・ IEの「createTextRange()」メソッドの脆弱性を悪用するウイルス（2006/03/28）

・ IEの「createTextRange()メソッド」に深刻な脆弱性、悪質コードに警戒（2006/03/27）

・ IEの「createTextRange()」メソッドの脆弱性、4月の月例パッチで修正（2006/03/27）

・ IEの危険な脆弱性、マイクロソフトが今後のパッチで対応予定（2006/03/24）

（ 鷹木 創 ）

2006/03/29 16:03

http://headlines.yahoo.co.jp/hl?a=20060329-00000022-imp-sci