平素は当社製品をご愛用いただき、誠にありがとうございます。
マイクロソフト社により、緊急を要するセキュリティ上の脆弱性に対する対策が公開されておりますので、ご案内いたします。
本件のマイクロソフト社の深刻度は「緊急」であり、先般のコンピュータウィルス「MSBlasterワーム」の原因となった脆弱性と同等であります。修正プログラムを早急に導入/適用されることを強く推奨致します。
Internet Explorer 用の累積的なセキュリティ更新(824145)(MS03-048)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
[概要]
1) |
Internet Explorer のクロスドメイン セキュリティ モデル (異なるドメインのウィンドウが情報を共有しないようにする)
に関連する 3 つの脆弱性。 |
2) |
Internet Explorer の XML オブジェクトにゾーン情報が渡される方法に関連する脆弱性。 |
3) |
Internet Explorer の ダイナミック HTML (DHTML)
イベント中のドラッグアンドドロップ操作に関連する脆弱性。 |
上記の脆弱性を悪用されることにより、以下のような実害を受ける事が考えられます。
・ |
意図しない任意のコードを実行される可能性があります。 |
・ |
既知の場所にあるローカルファイルを読み取られる可能性があります。 |
・ |
意図しない任意のコードが標的となる場所に保存される可能性があります。 |
・ |
Microsoft Windows 98 |
・ |
Microsoft Windows 98 Second
Edition |
・ |
Microsoft Windows Millennium Edition |
・ |
Microsoft Windows NT Workstation 4.0, Service
Pack 6a |
・ |
Microsoft Windows NT Server 4.0, Service
Pack 6a |
・ |
Microsoft Windows NT Server 4.0, Terminal
Server Edition, Service Pack 6 |
・ |
Microsoft Windows 2000, Service Pack 2,
Service Pack 3, Service Pack 4 |
・ |
Microsoft Windows XP, Service Pack 1 |
・ |
Microsoft Windows XP 64 bit Edition |
・ |
Microsoft Windows XP 64 bit Edition Version
2003 |
・ |
Microsoft Windows Server 2003 |
・ |
Microsoft Windows Server 2003 64 bit Edition |