HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023) (Microsoft)
最大深刻度:緊急
対象(修正プログラムを適用可能なサービスパック):
- Windows NT 4.0 ( SP6a )にインストールした IE6 ( SP1 )
- Windows NT 4.0, TSE ( SP6 )にインストールした IE6 ( SP1 )
- Windows 2000 ( SP2 / SP3 / SP4 )
- Windows XP ( Gold / SP1 )
- Windows XP 64-Bit Edition ( SP1 )
- Windows XP 64-Bit Edition Version 2003 ( Gold )
- Windows Server 2003 ( Gold )
- Windows Server 2003 64-Bit Edition ( Gold )
対策:修正プログラムの適用。Windows Update 経由可。
概要:
- showHelp URL の処理に脆弱性が存在する。Internet Explorer のローカル コンピュータ セキュリティ ゾーンでコードが実行可能。
- HTML ヘルプに脆弱性が存在する。
注意事項:
- Windows NT 4.0 は、この脆弱性による影響を受けません。ただし、Internet Explorer 6.0 SP1 または、Internet Explorer 5.5 SP2 をインストールした場合、コンピュータにこの脆弱性の影響を受けるコンポーネントがインストールされる。
Windows 98 / 98SE / Me にも、同様の脆弱性が存在するが、修正プログラムは公開されていない。修正プログラム公開後は、Windows Update からのみダウンロードが可能となる。ダウンロードセンターまたは、Windows Update から入手可能。(2004/07/15追記)
その他:
-
関連:
- 絵でみるセキュリティ情報 MS04-023 : Windows の重要な更新(Microsoft)
- セキュリティ情報 for Mobile(Microsoft)
- マイクロソフト セキュリティ情報: (MS04-023) : よく寄せられる質問(Microsoft)
- MS04-023 : Vulnerability in HTML Help Could Allow Code Execution (840315)(Microsoft)
- マイクロソフト サポート技術情報 - HTML ヘルプの脆弱性により、コードが実行される(Microsoft)
- CAN-2003-1041>(CVE)
- CAN-2004-0201(CVE)
- HTMLヘルプの脆弱性により、コードが実行される問題について(MS04-023)(@Police)