IEのパッチが“緊急公開”,既に悪用されている危険なセキュリティ・ホールをふさぐ(ITPro)
セキュリティ・ベンダー Secunia 社が 11月2日 にアドバイザリとしてアナウンスしていた
悪意のある第3者が IFRAME タグの脆弱性を利用して HTML ファイル あるいは HTML メールに
書かれているリンクをクリックすると、任意のプログラムが勝手にダウンロードされて実行してしまいます。
Exploit Code も公開されており、これを悪用するウイルスも登場しています。
W32.Bofra.A@mm (Symantec)
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.bofra.a@mm.html
W32.Bofra.E@mm (Symantec)
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.bofra.e@mm.html
今回の修正は FRAME と IFRAME のタグについての脆弱性を修正のみだという。
パッチを当てましょう。
「影響のあるソフトウエア」
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
「影響を受けないソフトウエア」
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
MS04-040:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp