HOME情報セキュリティ緊急対策情報Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-020) について

本文を印刷する

情報セキュリティ

Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-020) について

最終更新日:2005年 4月13日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社 Windows に付属する Internet Explorer に、以下の脆弱性が存在します。

  • DHTML オブジェクト メモリの破損の脆弱性
  • URL 解析メモリの破損の脆弱性
  • コンテンツ アドバイザ メモリの破損の脆弱性

攻撃者がこれらの脆弱性を利用して作成したWebサイトをユーザが訪問したり、これらの脆弱性を利用した電子メールメッセージを表示してファイルのインストールを受け入れたりした場合、影響のあるコンピュータ上で任意のコード(命令)を実行される可能性があります。特に、ユーザが管理者特権でログインしている場合、完全な制御を取得される可能性が高くなります。至急 、修正プログラムを適用して下さい。

対象

  • Windows 2000 SP3 上の Internet Explorer 5.01 SP3
  • Windows 2000 SP4 上の Internet Explorer 5.01 SP4
  • Windows Me 上の Internet Explorer 5.5 SP2
  • Windows 2000 SP3 上の Internet Explorer 6 SP1
  • Windows 2000 SP4 上の Internet Explorer 6 SP1
  • Windows XP および Windows XP SP1 上の Internet Explorer 6 SP1
  • Windows 98 および Windows 98 SE 上の Internet Explorer 6 SP1
  • Windows Me 上の Internet Explorer 6 SP1
  • Windows XP (64-Bit Edition) SP1 上の Internet Explorer 6 SP1
  • Windows Server 2003上の Internet Explorer 6
  • Windows Server 2003 for Itanium-based Systems 上の Internet Explorer 6
  • Windows XP (64-Bit Edition) Version 2003 上の Internet Explorer 6
  • Windows XP SP2 上の Internet Explorer 6

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS(オペレーティングシステム)については、下記のマイクロソフト社からの情報(下記 MS05-020)を参照して下さい。

  • Windows Update による方法

    Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
    http://windowsupdate.microsoft.com/

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム (890923) をダウンロードしてインストールします。
    http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2005年 4月13日 掲載