11月21日にリリースされたInternet Explorerの累積的修正プログラムに早くも新バージョンがリリースされた。
今回修正された問題はいわゆるクロスドメインの脆弱性で、ユーザーのローカルファイルを読み取られたり、ローカルファイルを実行されたりする危険性がある問題。実は前回の修正分としても記載されていた問題なのだがやっぱり完全には直りきってなかったらしい…。深刻度が重要から警告に落されているのは、前回ので重要な問題は対処してあるというスタンスなのだろう、と好意的に承っておこう。
何はともあれInternet Explorerの5.5および6のユーザーは速やかにアップデートしてほしい。
なお、11月21日版がQ328970なのに対して今回の12月5日版ではQ324929とファイル名(番号)が若くなっているので間違えないように要注意。この番号はあくまでもマイクロソフトが問題を認識した順番なので数字が大きい方が新しいとは限らないという事だ。
Internet Explorerの5.01以前にはこの問題の影響は無い模様だが、もう5.01以前のバージョンは今後問題が発生しても修正パッチがリリースされないので、この際5.5以上にアップグレードして今回の累積的な修正プログラムを適用すべきである。
もひとつついでに、Outlook 2002(Officeに含まれるOutlookで、標準装備のOutlook Expressは無関係)にも修正プログラムがリリースされているので、関係者は適用願います。
参照
●マイクロソフト
-MS02-068: Internet Explorer 用の累積的な修正プログラム(324929) (New)
-MS02-067: 電子メール ヘッダー処理の問題により、Outlook 2002 が異常終了する (331866)
-MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)
 |
| 11/19 光明禅寺にて |
