MS-IE最大深刻度「重要」の脆弱性（MS03-033）

1 ：名無しさん＠お腹いっぱい。：03/08/22 00:33

IEに「緊急」の脆弱性、累積パッチリリース
http://www.zdnet.co.jp/enterprise/0308/21/epn02.html

　米Microsoftは8月20日、Internet Explorer（IE）の各バージョンに任意のコードが
実行され得る最大深刻度「緊急」の脆弱性（MS03-032）が見つかったと発表、
累積パッチ（822925）をリリースし適用を呼び掛けている。

　今回IEに発見された脆弱性は二つ。一方は、悪意をもって作成されたWebサイト
やHTMLベースのメールを閲覧した際、IEがWebサーバから戻されるオブジェクト
タイプを適切に判定できないことが原因となり、攻撃者によって任意のコードが実行
される恐れがあるというもの。もう一方はIEのクロスドメインセキュリティモデルに
含まれる脆弱性で、My Computer領域でスクリプトを実行される危険性がある。

　Microsoftはまた同日、Windows XPなどに含まれるMicrosoft Data Access Components（MDAC）
に発見された最大深刻度「重要」の脆弱性（MS03-033）についても警告を発している。
（後略）

MS03-032
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-032ov.asp

MS03-033
http://www.microsoft.com/security/security_bulletins/ms03-033.asp