Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)(Microsoft)
- 最大深刻度:緊急
- 対象(修正プログラム適用可能なSPレベル):
- Internet Explorer 5.01 ( SP2 / SP3 / SP4 )
- Internet Explorer 6 ( Gold / SP1 )
- Internet Explorer 6 ( SP1 ) (64-Bit Edition)
- Internet Explorer 6 for Windows Server 2003 ( Gold )
- Internet Explorer 6 for Windows Server 2003 (64-Bit Edition) ( Gold )
- 対策:修正プログラムの適用。WindowsUpdate経由可。
- 概要:
- ナビゲーション メソッドのクロス ドメインの脆弱性:
ナビゲーション メソッドを処理する方法に、脆弱性が存在する。この脆弱性により、Internet Explorer のマイコンピュータゾーンのコンテキストにてスクリプトを実行することが可能。
Internet Explorer 5.01 ( SP2 / SP3 / SP4 ) は影響を受けない。 - 不正な BMP ファイルのバッファ オーバーランの脆弱性:
BMP イメージ ファイルの処理する方法に、バッファ オーバーランの脆弱性が存在する。
IE 6 ( SP1 ) / IE 6 ( SP1 ) (64-Bit Edition) / IE 6 for Windows Server 2003 ( Gold ) / Internet Explorer 6 for Windows Server 2003 (64-Bit Edition) ( Gold ) - 不正な GIF ファイルのダブル フリーの脆弱性:
GIF イメージ ファイルの処理する方法に、バッファ オーバーランの脆弱性が存在する。
- ナビゲーション メソッドのクロス ドメインの脆弱性:
- 注意事項:
- その他:
- MS04-004 で提供された累積的な更新プログラムを含む。
- 関連:
- MS04-025の概要(Microsoft)
- 絵でみるセキュリティ情報 MS04-025 : Internet Explorer の重要な更新(Microsoft)
- マイクロソフト セキュリティ情報 (MS04-025) : よく寄せられる質問(Microsoft)
- Microsoft Security Bulletin MS04-016: Vulnerability in DirectPlay Could Allow Denial of Service (839643)(Microsoft)
- CAN-2004-0549(CVE)
- CAN-2004-0566(CVE)
- CAN-2003-1048(CVE)
- SNS Spiffy Reviews No.14:Appendix to MS04-025 "Navigation Method Cross-Domain Vulnerability"(LAC)(2004/08/04追記)
- Windows HotFix Briefings ALERT:攻撃者のリモート・コード実行を許容するIEの緊急の脆弱性(@IT)(2004/08/04追記)
- マイクロソフト サポート技術情報 - 871260:Internet Explorer 5.x および 6.0 の更新プログラムのロールアップ (Microsoft)(2004/08/04追記)