マイクロソフトは12月7日,12月5日に公開したInternet Explorer(IE)のセキュリティ・ホール「Internet Explorer 用の累積的な修正プログラム (MS02-068)」の深刻度を,下から2番目(上から3番目) の「警告」から,最悪の「緊急」に引き上げた。ユーザーのマシン上で,任意のプログラムを実行させられる恐れがあることが明らかになったためである。

 対策はパッチを適用すること。今回新しく公開された攻撃方法に対しても,当初から公開されているパッチは有効である。そのため,既にパッチを適用しているユーザーは何もする必要がない。まだパッチを適用していないユーザーは,早急に適用したい。

 当初マイクロソフトは,「MS02-068」のセキュリティ・ホールに対して,最大深刻度を「警告」に設定していた(関連記事)。細工が施されたWebページやHTMLメールを閲覧すると,ユーザー・マシン上のファイルの内容を読み取られる,あるいは既存ファイルを実行される恐れがあるものの,攻撃者が任意に選択したプログラムを実行させられることなどはないと考えられていたためである。

 しかし,「MS02-068」のセキュリティ・ホールを悪用すれば,任意のプログラムをユーザー・マシン上で実行させることも可能であることが明らかとなった。そこでマイクロソフトは,直ちにパッチを適用する必要がある「緊急」に深刻度を変更した。

◎参考文献
Internet Explorer 用の累積的な修正プログラム (324929) (MS02-068)

(勝村 幸博=IT Pro)