![[External]](/~yano/parts/extlink.png)
ITmediaの記事によると、今月の定例パッチの対象となっていたHTML Help ActiveXコントロールに、未修正の別の欠陥があるらしい。
「Microsoftは、今回公表されたセキュリティホールを、すでに対処したものとは異なる脆弱性だと認識している。この脆弱性を悪用すると、HTML Helpコントロールを使ってユーザーのコンピュータ上でコードを実行できてしまう」という事なので、取り敢えずInternet Explorerの使用は見合わせよう。もちろんHTMLメールなんてもってのほかだ。
どうしてもInternet Explorerの呪縛から逃れられない人は
HTML ヘルプの ActiveX コントロールに Kill Bit を設定することにより、HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にし、この脆弱性からコンピュータを保護することができます。という手がある。http://www.microsoft.com/japan/technet/security/bulletin/MS05-001.aspの「HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にする」を参照。
