Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁がIEパッチの有効性についてコメント

警察庁は、マイクロソフトが公開したセキュリティ修正プログラムの有効性について検証を実施、結果を公表した。

警察庁では、従来より公開されていたMicrosoft Internet Explorerの脆弱性(MS04-040)を悪用した攻撃プログラムの動作について検証を行っており、一定の条件において攻撃プログラムによる影響を確認していた。

脆弱性とは、同ブラウザの機能「IFRAME」の脆弱性を悪用するもので、攻撃を受けるとバックドアを作成される。今回、同脆弱性を解決するとされる修正プログラムが公開されたのに伴い、検証が実施された。同庁の検証によれば、「Windows 2000 Pro SP4」「同XP Pro/HOME」「同XP Pro/HOME SP1」いずれも問題がないことが確認されたという。

@police
http://www.cyberpolice.go.jp/

(Security NEXT - 2004/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開