HOME情報セキュリティ情報セキュリティ対策脆弱性対策Outlook ExpressとInternet ExplorerのMHTML URLプロセスの脆弱性について

本文を印刷する

情報セキュリティ

Outlook ExpressとInternet ExplorerのMHTML URLプロセスの脆弱性について

最終更新日:2004年 4月16日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社のOutlook Express 5.5 および Outlook Express 6 に脆弱性が存在します。Outlook Express はデフォルトでインストールされるため、すべてのコンピュータがこの脆弱性の影響を受けます。また、Internet Explorer は、Outlook Express の機能を使用してここで問題となる処理を行うため、たとえOutlook Express をメールの送受信に利用していない場合でも、この脆弱性の影響を受けます。

この脆弱性により、細工された電子メール、Web ページ等の手段により、攻撃者にコンピュータの完全な制御を取られ、任意の操作を実行される可能性があります。

対象のWindows がインストールされたコンピュータに至急、修正プログラムを適用してください。

対象

  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0 Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003, 64-Bit Edition
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用してください。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS(プラットフォーム)については、下記のマイクロソフト社からの情報(MS04-013) を参照して下さい。

  • Windows Update による方法

    Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページの情報を参照して、修正プログラムをダウンロードしインストールします。
    http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp

2. 回避策

回避策については、下記マイクロソフト社のサイトを参照してください。

参考情報

更新履歴

2004年 4月16日 対象となる OS を追加。参考情報にリンクを追加。
2004年 4月14日 掲載