https://www.bravotouring.com/~yano/archives/2003/04/24/ Recent content in 2003/04/24 on Yano's digital garage Hugo en-us Thu, 24 Apr 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030424.htm Thu, 24 Apr 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030424.htm <p><span class="Tradename">Internet Explorer</span>と<span class="Tradename">Outlook Express</span>それぞれに<span class="Topics">累積的な修正プログラム</span>がリリースされた。</p> <p><span class="Tradename">Internet Explorer</span>の問題はバッファオーバーフロー、クロスサイトスクリプティング、ローカルファイルアクセス等で、特にバッファオーバーフローの脆弱性を突くと外部から攻撃コードを実行する事ができ、最悪コンピュータを乗っ取られる恐れがある。悪意を持ったサイトへアクセスやHTMLメールの表示などによって被害を受ける危険性があるので、<span class="Tradename">Windows</span>ユーザーは<span class="Strong">大至急</span>修正プログラムを適用しよう。</p> <p><span class="Tradename">Outlook Express</span>の問題は「セキュリティーゾーンを回避しローカルコンピュータゾーンでスクリプトを実行する事ができる」という事だ。これはHTMLメールによる攻撃でハードディスク上のファイルを読まれたりフォーマットされたりする危険性があるので、<span class="Tradename">Outlook Express</span>ユーザーは<span class="Strong">至急</span>修正プログラムを適用しよう。</p> <p class="Reference">参照 <br/>●<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフトTechNetセキュリティセンター</a> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-014ov.asp" target="SubWindow">「MS03-014: Outlook Express 用の累積的な修正プログラム (330994) 」に関する要約情報</a> <span class="Emergency">【緊急】</span> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-015ov.asp" target="SubWindow">「MS03-015: Internet Explorer 用の累積的な修正プログラム (813489) 」に関する要約情報</a> <span class="Emergency">【緊急】</span> <br/>★<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a> </p>