米Microsoftは米国時間6月30日,Internet Explorer(IE)に新たなセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページを閲覧すると,IEが強制終了したり,任意のプログラムを実行させられたりする可能性がある。現時点(7月1日)では同社は調査中としており,修正パッチは未公開。「セキュリティ設定を『高』にする」といった回避策だけを公表している。調査が終了次第,必要に応じて修正パッチを提供するという。

 今回のセキュリティ・ホールは,同社が不定期に公開している「セキュリティ アドバイザリ(Security Advisory)」として公表された(関連記事)。基本的に月1回公開される「セキュリティ情報(Security Bulletin)」とは異なり,セキュリティ アドバイザリでは修正パッチは提供されない。

 今回公開されたセキュリティ アドバイザリでは,「現在サポート対象になっているすべてのIE(Windows XP SP2やWindows Server 2003 SP1のIE6を含む)が影響を受けること」「細工が施されたWebページを閲覧すると,任意のスクリプト・コードを実行させられてマシンを乗っ取られる恐れがあること」――などが明らかにされているだけで,詳細については「調査中」とされている。

 修正パッチは未公開。代わりに同社では,「Suggested Actions」として回避策を公開している。具体的には,「インターネット オプション」の「セキュリティ」において,「インターネット」および「イントラネット」ゾーンのセキュリティ レベルを「高」にする。「レベルのカスタマイズ」を選択すると表示される「ActiveXコントロールとプラグインの実行」を「ダイアログを表示する」に設定することも回避策として挙げている。ただし,ダイアログが表示されても「はい」をクリックしてしまうと,セキュリティ・ホールを突かれる可能性がある。「無効にする」に設定したほうが無難だろう。

【7月8日追記】マイクロソフトは7月8日,今回のセキュリティ・ホールに関する日本語情報「セキュリティ アドバイザリ (903144) COM オブジェクト (Javaprxy.dll) により,Internet Explorer が異常終了する」を公開した。【以上,7月8日追記】

◎参考資料
◆Microsoft Security Advisory (903144) A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit

(勝村 幸博=IT Pro)