Microsoft Security Bulletin MS03-040 Internet Explorer用累積パッチ
今すぐダウンロード

Microsoft Security Bulletin MS03-040 ランキングとまとめ

Microsoft Security Bulletin MS03-040 タグ

累積更新 累積GPA 累計 累積和 累積外傷障害

Microsoft Security Bulletin MS03-040 説明

これは、Internet Explorer 5.01,5.5,6.0の以前にリリースされたすべてのパッチの機能を含む累積パッチです。さらに、次の新たに発見された脆弱性を排除します。 Internet Explorerがポップアップウィンドウ内のWebサーバーから返されたオブジェクトタイプを正しく判断していないために発生する脆弱性。この脆弱性を悪用した攻撃者が、ユーザーのシステムで任意のコードを実行することが可能です。ユーザーが攻撃者のWebサイトを訪れた場合、攻撃者が他のユーザーのアクションなしでこの脆弱性を悪用することが可能になる可能性があります。攻撃者は、この脆弱性を悪用しようとするHTMLベースのEメールを作成することもできます。 Internet ExplorerがXMLデータバインディング中にWebサーバーから返されたオブジェクトタイプを正しく判別していないために発生する脆弱性。この脆弱性を悪用した攻撃者が、ユーザーのシステムで任意のコードを実行することが可能です。ユーザーが攻撃者のWebサイトを訪れた場合、攻撃者が他のユーザーのアクションなしでこの脆弱性を悪用することが可能になる可能性があります。攻撃者は、この脆弱性を悪用しようとするHTMLベースのEメールを作成することもできます。 さらに、Internet ExplorerがInternet Explorer制限ゾーンで動的HTML（DHTML）の動作を処理する方法に変更が加えられています。 Internet Explorerがインターネットゾーンのセキュリティコンテキストでスクリプトコードを実行させるために、別の脆弱性（上記の2つの脆弱性の1つなど）を活用することが可能になる可能性があります。さらに、攻撃者はWindows Media Players（WMP）機能を使用して攻撃を作成するためのURLを開くことができます。攻撃者は、この動作を悪用しようとする可能性があるHTMLベースのEメールを作成することもできます。 これらの欠陥を悪用するために、攻撃者は特別に形成されたHTMLベースのEメールを作成し、それをユーザーに送信する必要があります。あるいは、攻撃者は、これらの脆弱性を悪用するように設計されたWebページを含む悪意のあるWebサイトをホストする必要があります。 Bulletins MS03-004、MS03-015、MS03-020、およびMS03-032でリリースされた以前のInternet Explorer累積パッチと同様に、この累積的なパッチはWindow.ShowHelp（）がHTMLヘルプを適用していない場合に機能を中止します。アップデート。ナレッジベースの記事811630から更新されたHTMLヘルプコントロールをインストールした場合は、このパッチを適用した後にHTMLヘルプ機能を使用することができます。 このセキュリティパッチを適用することに加えて、ユーザーが知識ベースの記事828026で参照されているWindows Media Playerの更新プログラムもインストールすることをお勧めします。このアップデートは、サポートされているすべてのWindows Media PlayerのMicrosoftダウンロードセンターと同様に、Windows Updateから入手できます。セキュリティパッチではないが、このアップデートには、DHTMLの動作ベースの攻撃から保護するためにURLを起動するためのWindows Media Playerersの動作への変更が含まれています。具体的には、Windows Media Playerersが他のゾーンからローカルコンピュータゾーン内のURLを起動する機能を制限します。

Microsoft Security Bulletin MS03-040 関連ソフトウェア