累積とは?/ アイフル
[ 514] マイクロソフト セキュリティ情報 MS07-069 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
[引用サイト] http://www.microsoft.com/japan/technet/security/bulletin/ms07-069.mspx
|
いいえ、含まれません。この変更は今後も継続していく予定です。 今後の Internet Explorer のセキュリティ情報では、すべての「ファイル情報」の詳細を関連するサポート技術情報で公開していく予定です。ただし、日本語版のセキュリティ情報の公開時には、サポート技術情報ではなく、セキュリティ情報の別ページとしてファイル情報を公開します。これは、日本語版のサポート技術情報の公開が、翻訳の関係上、セキュリティ情報の公開日より遅れるためです。日本語版のサポート技術情報を公開次第、そちらに差し替える形になります。このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題とは何ですか? 回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは次の回避策をテストし、詳細の欄で回避策が機能性を削減するかどうか説明しています。 どのようなことが起こる可能性がありますか?これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーを同じ権限を取得し、影響を受けるコンピュータを完全に制御する可能性があります。攻撃者は次に、プログラムのインストール、データの表示、変更または削除を行う可能性があります。 ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピュータを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。何が原因で起こりますか?Internet Explorer が初期化されていないオブジェクト、または削除されたオブジェクトにアクセスしようとするため、この脆弱性が起こります。この結果、メモリは攻撃者がログオンしているユーザーのコンテキストで任意のコードを実行する可能性のある方法で破損する可能性があります。この脆弱性により、攻撃者は何を行う可能性がありますか??この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは次の回避策をテストし、詳細の欄で回避策が機能性を削減するかどうか説明しています。 に設定すると、Web ページが正しく動作しない場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全であると確信できる場合は、そのサイトを [信頼済みサイト] に追加することができます。これにより、セキュリティが「高」に設定されていても、そのサイトが適切に実行されます。回避策の影響: ActiveX コントロールおよびアクティブ スクリプトを実行する前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはActiveX またはアクティブ スクリプトを使用して、追加の機能を提供します。たとえば、オンラインの電子商取引またはバンキング サイトには ActiveX コントロールを使用して、メニュー、注文書、計算書などを提供しているものもあります。ActiveX コントロールまたはアクティブ スクリプトを実行する前にダイアログを表示する設定は、すべてのインターネットおよびイントラネット サイトに影響を及ぼすグローバル設定です。この回避策を行うと、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックして ActiveX コントロールまたはアクティブ スクリプトを実行してください。これらのすべての Web サイトでダイアログを表示する必要がない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」で説明されているステップを行ってください。Top of section「初期化されていないメモリの破損の脆弱性」のよく寄せられる質問 - CVE-2007-5344:どのようなことが起こる可能性がありますか?これはリモートでコードが実行される脆弱性です。これらの脆弱性が悪用された場合、攻撃者によりログオンしたユーザーと同じ権限が取得される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピュータを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。何が原因で起こりますか?Internet Explorer が初期化されていないオブジェクト、または削除されたオブジェクトにアクセスしようとするため、この脆弱性が起こります。この結果、メモリは攻撃者がログオンしているユーザーのコンテキストで任意のコードを実行する可能性のある方法で破損する可能性があります。この脆弱性により、攻撃者は何を行う可能性がありますか?この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。攻撃者はこの脆弱性をどのように悪用する可能性がありますか?攻撃者は、Internet Explorer を介してこれらの脆弱性の悪用を目的として特別に細工された Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。また、これは侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、これらの脆弱性を悪用しようとする特別な細工がされたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージのリンクをクリックさせることにより、ユーザーを Web サイトに訪問させることが攻撃者にとっての必要条件となります。また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。主にどのようなコンピュータがこの脆弱性による危険にさらされますか?ユーザーがログオンし、Web サイトを訪問することで、脆弱性が悪用され悪質な動作が行われる可能性があります。このため、ユーザーのワークステーションまたはターミナル サーバーなど、Internet Explorer を頻繁に使用するコンピュータが、この脆弱性による危険に最もさらされます。Windows Server 2003 上で Internet Explorer を実行しています。これによりこの脆弱性の影響が緩和されますか? ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピュータを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。何が原因で起こりますか?Internet Explorer が HTML のオブジェクトに対する特定の予期しないメソッド コールが含まれる Web ページを表示する場合、攻撃者により任意のコードが実行されるような方法でシステム メモリが破損する可能性があります。この脆弱性により、攻撃者は何を行う可能性がありますか??この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 |
アイフルのサイトです。
