Microsoft Internet Explorer の脆弱性 （MS04-025） について

マイクロソフト社 Windows に付属する Internet Explorerに以下の3件の脆弱性が存在します。

• ナビゲーション メソッドのクロス ドメインの脆弱性
• 不正な BMP ファイルのバッファ オーバーランの脆弱性
• 不正な GIF ファイルのダブル フリーの脆弱性

攻撃者がこの脆弱性を利用して作成したWebサイトや画像を、脆弱性のあるInternet Explorer を用いて見ると、影響のあるコンピュータ上で任意のコード(命令)を実行される可能性があります。また、ユーザが管理者特権でログインしている場合、影響を受けるコンピュータ上で、完全な制御を取得される可能性があります。至急、修正プログラムを適用して下さい。

• Windows NT Workstation 4.0
• Windows NT Server 4.0
• Windows NT Server 4.0, Terminal Server Edition
• Windows 2000
• Windows XP
• Windows XP 64-Bit Edition
• Windows XP 64-Bit Edition Version 2003
• Windows Server 2003
• Windows Server 2003 64-Bit Edition
• Windows 98
• Windows 98 Second Edition
• Windows Millennium Edition

これらの上で動作する、以下のコンポーネント

• Internet Explorer 5.01 SP2,SP3およびSP4
• Internet Explorer 5.5 SP2
• Internet Explorer 6

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS04-025）を参照して下さい。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより使用するプラットフォーム向けの修正プログラム (867801) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS04-025)

  http://www.microsoft.com/japan/security/security_bulletins/ms04-025e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp

• US-CERT
  URL: http://www.us-cert.gov/cas/techalerts/TA04-212A.html
  URL: http://www.kb.cert.org/vuls/id/266926
  URL: http://www.kb.cert.org/vuls/id/685364
  URL: http://www.kb.cert.org/vuls/id/713878
• CIAC
  URL: http://www.ciac.org/ciac/bulletins/o-191.shtml
• CVE 番号
  CAN-2004-0549　　CAN-2004-0566　　CAN-2003-1048