| 最大深刻度 |
緊急 |
| 報告日 |
2006/11/15 |
| MS Security# |
MS06-067 |
| MSKB# |
922760 |
| 対象環境 |
Internet Explorer 5.01 SP4/Internet Explorer 6 SP未適用/SP1 |
| 再起動 |
必要 |
| HotFix Report BBSスレッド |
MS06-067 |
セキュリティ・ホールの概要と影響度
Internet Explorer(IE)に関する2種類の脆弱性が公表され、そのための修正プログラムが公開された。いずれも細工されたWebページをInternet Explorer(IE)で開くと、任意のコードが実行される危険性がある。
DirectAnimationは、主にWebページ上でアニメーションやメディア再生をサポートする機能であるが、その処理過程にメモリが破壊される脆弱性が発見された。後者は、IEがHTMLのレイアウト配置をデコードする過程に存在する脆弱性である。CSS(カスケーディング・スタイル・シート)の処理において、細工されたDIVタグが存在するとメモリ破損が引き起こされる。
いずれも危険性が高いので、すぐに修正プログラムを適用することが望ましい。
対象プラットフォーム
今回修正プログラムが提供される環境は以下のとおりである。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP4+Internet Explorer 5.01 SP4/Internet Explorer 6 SP1 |
| Windows XP |
Windows XP SP2+Internet Explorer 6 |
| Windows Server 2003 |
Windows Server 2003 SP未適用/SP1/R2+Internet Explorer 6 |
適用に関する注意点
■MS06-067の修正プログラムを適用しても解消されない脆弱性が複数存在する
IEには、これ以外にも、すでに発見/報告済みの脆弱性が多数存在しているので、IEの運用には、引き続き十分な注意が必要である。
■Windows XP SP1/SP1a+IE 6 SP1に対する修正プログラムは提供されない
Windows XP SP1/SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1/SP1a+IE 6 SP1向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。
■IE 7はMS06-067の脆弱性の影響を受けない
MS06-067で説明されている脆弱性は、IE 7に影響を及ぼさないとのことだ。IE7がインストール済みの場合、MS06-067に関する対策の必要はない。
|
![[緊急]](/fwin2k/hotfix/indexpage/level02.gif){kind=small}
![[緊急]](/fwin2k/hotfix/indexpage/level01.gif){kind=small}
