マイクロソフト社 Windows に付属する Internet Explorer に、以下の脆弱性が存在します。

• HTML 要素の脆弱性

攻撃者がこれらの脆弱性を利用して作成したWebサイトをユーザが訪問したり、これらの脆弱性を利用した電子メールをユーザが開いたり保存したりすると、影響のあるコンピュータ上で任意のコード(命令)を実行される可能性があります。特に、ユーザが管理者特権でログインしている場合、完全な制御を取得される可能性が高くなります。至急 、修正プログラムを適用して下さい。

• Windows 2000 SP3 上の Internet Explorer 6 SP1
• Windows 2000 SP4 上の Internet Explorer 6 SP1
• Windows XP SP1 上の Internet Explorer 6 SP1
• Windows NT Server 4.0 SP6a 上の Internet Explorer 6 SP1
• Windows NT Server 4.0 Terminal Server Edition SP6 上の Internet Explorer 6 SP1
• ;Windows 98、98 SE 上の Internet Explorer 6 SP1
• Windows Me 上の Internet Explorer 6 SP1
• Windows XP (64-Bit Edition) SP1 上の Internet Explorer 6

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。この累積的なセキュリティ更新プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS04-040）を参照して下さい。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより使用するプラットフォーム向けの修正プログラム (889293) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS04-040)

  http://www.microsoft.com/japan/security/security_bulletins/ms04-040e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp

• US-CERT
  http://www.us-cert.gov/cas/techalerts/TA04-336A.html
  http://www.kb.cert.org/vuls/id/842160
• CIAC
  http://www.ciac.org/ciac/bulletins/p-046.shtml
• CVE 番号
  CAN-2004-1050