が緊急情報としてアナウンスされている。この欠陥はIFRAMEタグおよびEMBEDタグの処理がバッファオーバーフローしてしまう問題で、細工を施したHTMLファイルを開く事により、ユーザーのパソコン上で攻撃コードを実行されてしまう危険なものだ。
すでにこの欠陥を突いたワームも出現しているので、直ちに修正プログラムを適用しよう。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に 2004年11月3日
┣未パッチのIE 6脆弱性、MSは「調査中」 2004年11月5日
┣IEの欠陥を突く新型MyDoomが登場――不審なメール添付プログラムに要注意 2004年11月9日
┣IEのIFrame欠陥を悪用するプログラムがまた出現――広告経由で感染 2004年11月24日
┗MS、IFrame脆弱性を修正する緊急パッチをリリース 2004年12月2日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗IEのパッチが“緊急公開”,既に悪用されている危険なセキュリティ・ホールをふさぐ 2004年12月2日
●CVE - Common Vulnerabilities and Exposures http://www.cve.mitre.org/
┗CAN-2004-1050:Heap-based buffer overflow in Internet Explorer 6 allows remote attackers....
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┗MS04-040:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) 【緊急】