HOME情報セキュリティ脆弱性対策情報Microsoft Internet Explorer の脆弱性 (MS04-025) について

本文を印刷する

情報セキュリティ

Microsoft Internet Explorer の脆弱性 (MS04-025) について

最終更新日:2004年 8月 2日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社 Windows に付属する Internet Explorerに以下の3件の脆弱性が存在します。

  • ナビゲーション メソッドのクロス ドメインの脆弱性
  • 不正な BMP ファイルのバッファ オーバーランの脆弱性
  • 不正な GIF ファイルのダブル フリーの脆弱性

攻撃者がこの脆弱性を利用して作成したWebサイトや画像を、脆弱性のあるInternet Explorer を用いて見ると、影響のあるコンピュータ上で任意のコード(命令)を実行される可能性があります。また、ユーザが管理者特権でログインしている場合、影響を受けるコンピュータ上で、完全な制御を取得される可能性があります。至急、修正プログラムを適用して下さい。

対象

  • Windows NT Workstation 4.0
  • Windows NT Server 4.0
  • Windows NT Server 4.0, Terminal Server Edition
  • Windows 2000
  • Windows XP
  • Windows XP 64-Bit Edition
  • Windows XP 64-Bit Edition Version 2003
  • Windows Server 2003
  • Windows Server 2003 64-Bit Edition
  • Windows 98
  • Windows 98 Second Edition
  • Windows Millennium Edition

これらの上で動作する、以下のコンポーネント

  • Internet Explorer 5.01 SP2,SP3およびSP4
  • Internet Explorer 5.5 SP2
  • Internet Explorer 6

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS(オペレーティングシステム)については、下記のマイクロソフト社からの情報(下記 MS04-025)を参照して下さい。

  • Windows Update による方法

    Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページより使用するプラットフォーム向けの修正プログラム (867801) をダウンロードしてインストールします。
    http://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2004年 8月 2日 掲載