HOME情報セキュリティ緊急対策情報Microsoft Internet Explore 用の累積的なセキュリティ更新プログラム(MS06-004)について

本文を印刷する

情報セキュリティ

Microsoft Internet Explore 用の累積的なセキュリティ更新プログラム(MS06-004)について

最終更新日:2006年 2月15日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社 Windows で動作する Internet Explorer のWMF画像解析処理に、リモートでコード(命令)を実行される脆弱性が存在します。

攻撃者によりこの脆弱性を悪用する仕掛けが組み込まれたウェブサイトに、ユーザがアクセスしたり、この脆弱性を利用した HTML 形式の電子メールメッセージをユーザが表示した場合、影響を受けるコンピュータ上で、任意のコード(命令)を実行される可能性があります。
特に、ユーザが管理者特権でログインしている場合、完全な制御を取得される可能性が高くなります。
至急 、修正プログラムを適用して下さい。

対象

  • Windows 2000 SP4上の Internet Explorer 5.01 SP4
  • Windows Me 上の Internet Explorer 5.5 SP2

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

  • (1) Windows 2000 SP4 上の Internet Explorer 5.01 SP4

    マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

    修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

    なお、各対象 OS(オペレーティングシステム)については、下記のマイクロソフト社からの情報(下記 MS06-004)を参照して下さい。

  • (2) Windows Me 上の Internet Explorer 5.5 SP2

    マイクロソフト社から提供されている Internet Explorer 6 SP1 に移行して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。
    Internet Explorer 6 Service Pack 1

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2006年 2月15日 掲載