Internet ExplorerとOutlook Expressそれぞれに累積的な修正プログラムがリリースされた。
Internet Explorerの問題はバッファオーバーフロー、クロスサイトスクリプティング、ローカルファイルアクセス等で、特にバッファオーバーフローの脆弱性を突くと外部から攻撃コードを実行する事ができ、最悪コンピュータを乗っ取られる恐れがある。悪意を持ったサイトへアクセスやHTMLメールの表示などによって被害を受ける危険性があるので、Windowsユーザーは大至急修正プログラムを適用しよう。
Outlook Expressの問題は「セキュリティーゾーンを回避しローカルコンピュータゾーンでスクリプトを実行する事ができる」という事だ。これはHTMLメールによる攻撃でハードディスク上のファイルを読まれたりフォーマットされたりする危険性があるので、Outlook Expressユーザーは至急修正プログラムを適用しよう。
参照
●マイクロソフトTechNetセキュリティセンター
-「MS03-014: Outlook Express 用の累積的な修正プログラム (330994) 」に関する要約情報 【緊急】
-「MS03-015: Internet Explorer 用の累積的な修正プログラム (813489) 」に関する要約情報 【緊急】
★Windows Update
