【注意】Windowsにまたセキュリティホール

ITmediaの記事によると、今月の定例パッチの対象となっていたHTML Help ActiveXコントロールに、未修正の別の欠陥があるらしい。

「Microsoftは、今回公表されたセキュリティホールを、すでに対処したものとは異なる脆弱性だと認識している。この脆弱性を悪用すると、HTML Helpコントロールを使ってユーザーのコンピュータ上でコードを実行できてしまう」

という事なので、取り敢えずInternet Explorerの使用は見合わせよう。もちろんHTMLメールなんてもってのほかだ。

どうしてもInternet Explorerの呪縛から逃れられない人は

HTML ヘルプの ActiveX コントロールに Kill Bit を設定することにより、HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にし、この脆弱性からコンピュータを保護することができます。

という手がある。http://www.microsoft.com/japan/technet/security/bulletin/MS05-001.aspの「HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にする」を参照。