マイクロソフトは11月21日,WebブラウザのInternet Explorer(IE)に対する累積的なセキュリティ・パッチの提供を開始した。今年8月に公開されたIE用累積的パッチの提供後に見付かった,6つの新しいぜい弱性を排除する修正モジュールを含む。
これらのぜい弱性には,意図せずにローカル・システム上のプログラムやスクリプトを実行させられてしまう攻撃などにより,例えばディスクを消去されたり情報が漏えいしたりする恐れのあるものが含まれる。6つの問題のうち,深刻度が「重要」レベルにランクされたものは4つある。マイクロソフトは今月19日からセキュリティ・ホールの深刻度を評価するランクを3段階から4段階に変更した。新しい評価システムにおける「重要」レベルは以前の「高(High)」に分類されるものであり,すみやかに累積的セキュリティ・パッチをインストールする必要がある。
今回のセキュリティ・パッチの対象となるバージョンは,IE 5.01 Service Pack(SP)3 for Windows 2000,IE 5.5 SP2,IE 6,IE 6 SP1である。累積的セキュリティ・パッチをインストールするには,Windows Updateを実行するか,同社のWebサイト(該当サイト)から修正プログラムをダウンロードする。
(渡辺 享靖=日経Windowsプロ)
