Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁がIEパッチの有効性についてコメント

警察庁は、マイクロソフトが公開したセキュリティ修正プログラムの有効性について検証を実施、結果を公表した。

警察庁では、従来より公開されていたMicrosoft Internet Explorerの脆弱性(MS04-040)を悪用した攻撃プログラムの動作について検証を行っており、一定の条件において攻撃プログラムによる影響を確認していた。

脆弱性とは、同ブラウザの機能「IFRAME」の脆弱性を悪用するもので、攻撃を受けるとバックドアを作成される。今回、同脆弱性を解決するとされる修正プログラムが公開されたのに伴い、検証が実施された。同庁の検証によれば、「Windows 2000 Pro SP4」「同XP Pro/HOME」「同XP Pro/HOME SP1」いずれも問題がないことが確認されたという。

@police
http://www.cyberpolice.go.jp/

(Security NEXT - 2004/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

パスワード管理製品のmacOS版をリリース - カスペ
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション
CSCとグローム、医療業界向けセキュリティサービスで提携
水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
米子会社にランサム攻撃、データ流出の可能性 - 小森コーポレーション
グローバル拠点のサイバーリスクを評価するサービス - 東京海上日動
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
イベント案内メール誤送信でメアド流出 - 中高生向けコミュニティ