【PC】セキュリティパッチ 4月 ActiveX仕様変更で適用には注意

MS、IEの「緊急」の脆弱性などを修正 - ActiveX仕様変更で適用には注意 (MYCOM PC WEB)

MYCOM PC WEBによると、今回のパッチあてると、ActiveX仕様変更に伴い一部動作しない
WEBサイトが出るそうです。
アチャ~
当てちゃったよ~。てか、いつもの如くそのままポンだよ。

【詳細】

「DHTML メソッド コールのメモリの破損の脆弱性」は、DHTML(Dynamic HTML)オブジェクトに予期しない「createTextRange」メソッドが使われているWebページを表示する際にIEが異常終了し、システムメモリが破損、任意のコードが実行されるというもの。ローカルユーザーと同じ権限が取得され、仮に管理者権限を持つユーザーの場合、データの削除や閲覧、プログラムのインストールなど、あらゆる攻撃が可能になる。メールのプレビューでは攻撃は行われないが、メール内のリンクをクリックして攻撃サイトにアクセスしてしまう危険性はある。

すでに脆弱性の詳細がインターネット上に出回り、実際に悪用されたことも確認されている。この件では、すでにマイクロソフトがセキュリティアドバイザリを公開して注意を呼びかけていたが、パッチで正式に対応したことになる。

ただ、今回のパッチではAcitiveXの処理方法が変更されるため、既存のWebアプリケーションが正常に動作しなくなる可能性がある。



下記サイトを参照して、一時的に以前に戻すことができます。
尚、以前に戻すと脆弱性は消えないので、わからない人は通常のパッチ当てっぱがいいんじゃないかと思いますよ。

マイクロソフトの情報

互換性パッチ



他にも山田くんに対応したそうです。が、山田くんは亜種が既に色々あるらしいので、やっぱりアヤシイリンクはクリックしない方がよさそうですね。
トラックバックURL : http://dot3.exblog.jp/tb/4385025
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
名前
URL
削除用パスワード
by dot3pso | 2006-04-13 09:36 | PC | Trackback | Comments(0)

システムとハード設計が本職ですゲームと車はもう血肉。


by ドット
カレンダー
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30