Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁がIEパッチの有効性についてコメント

警察庁は、マイクロソフトが公開したセキュリティ修正プログラムの有効性について検証を実施、結果を公表した。

警察庁では、従来より公開されていたMicrosoft Internet Explorerの脆弱性(MS04-040)を悪用した攻撃プログラムの動作について検証を行っており、一定の条件において攻撃プログラムによる影響を確認していた。

脆弱性とは、同ブラウザの機能「IFRAME」の脆弱性を悪用するもので、攻撃を受けるとバックドアを作成される。今回、同脆弱性を解決するとされる修正プログラムが公開されたのに伴い、検証が実施された。同庁の検証によれば、「Windows 2000 Pro SP4」「同XP Pro/HOME」「同XP Pro/HOME SP1」いずれも問題がないことが確認されたという。

@police
http://www.cyberpolice.go.jp/

(Security NEXT - 2004/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
サイボウズ、PSIRT構築支援プログラムを開始
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
イベント案内メール誤送信で顧客のメアド流出 - 調味料販売会社
マイナンバーカード、「いつものパスワード使う」との声も
「livedoor ID」に対して大規模な不正ログイン試行
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起