修正プログラムのダウンロード手順@自分の使っているIEのバージョンを確認してください。
Aインターネットに接続して「ダウンロードサイト」を開いて下さい。
B該当する修正プログラムをクリックして、ダウンロード画面が表示されたら「開く」を実行してください。
C自動でアップデートが完了します。
D再起動してください。(作業は終了です)
「Internet Explorer」に「重大」なバグ
Microsftがパッチ(修正プログラム)を公開
Microsoft のブラウザ『Internet Explorer (IE)』に新たに6つの脆弱性が見つかり、大規模
な修正プログラム(パッチ)が公開されました。同社はこれらを「重大」なものとみなしています。
ソフトウェア大手 Microsoft は5月15日、主力製品『Internet
Explorer (IE)』ブラウザの『IE
5.1』、『IE 5.5』、そして最新版『IE 6.0』の各バージョンに新たに発見された合計6つの脆弱性
を修正するため、大規模なセキュリティパッチ(修正プログラム)を公開しました。発表によるとバグ
は「重大」なもので、同社は Web サイトに情報を掲載し、これら3バージョンの
IE を使用してい
るユーザーに対して、修正パッチをダウンロードするよう呼びかけています。
今回のパッチで修正されるのは、悪意ある第三者がユーザーの
PC を完全に支配できてしまうバッフ
ァオーバーフローの脆弱性、および第三者が
IE ユーザーのローカルドライブにあるファイルを覗き見
ることができる脆弱性など。またこのパッチは、HTML
ヘッダー操作の脆弱性を修正するのにも必要です
Microsoft によると、このバグを利用すれば、第三者が悪意ある実行可能ファイルをユーザーのシステ
ムに配置し、しかもそれを一見無害なテキストファイルに見せかけることができるということです。
また同社が最も深刻な脆弱性としているのは、IE
6.0で見つかったもので、HTML ストリーム内の
『content-disposition』および『content-type』ヘッダーフィールドの処理方法に関するバグです。
このバグでは第三者による HTML ヘッダー情報の書き換えが可能で、IE
のダウンロード処理の仕方に
影響を及ぼします。 それにより、悪意ある第三者が「ユーザーのシステム上で自動的に実行可能ファ
イルを起動する」Web ページや HTML メールを作成することが可能だと
Microsoft は述べています。
修正プログラムのダウンロード手順
@自分の使っているIEのバージョンを確認してください。
Aインターネットに接続して「ダウンロードサイト」を開いて下さい。
B該当する修正プログラムをクリックして、ダウンロード画面が表示されたら「開く」を実行してください。
C自動でアップデートが完了します。
D再起動してください。(作業は終了です)
セキュリティホールってなに?
セキュリティホールは、気にしない人にはまるで見えない情報の通り穴のことです。
抽象的な例でいえば、ブラウザが立体的なものだと想像してください。ユーザーは
ふだんブラウザを正面からしか見ません。この時、セキュリティホールはブラウザの
側面や背面に開いていて、ユーザーからは見えないところで情報漏洩や侵入の通
り道になります。セキュリティパッチは、この穴をふさぐものです。