各位
Microsoft Internet Explorer に含まれる脆弱性に関する注意喚起
Microsoft Internet Explorer Vulnerabilities
http://www.jpcert.or.jp/at/2005/at050013.txt
I. 概要
Microsoft から 2005年12月のセキュリティ情報が公開されました。本情報には Internet Explorer の脆弱性に関する修正情報が含まれています。これらの脆弱性を使用された場合、遠隔から第三者による任意のコードの実行、サービス運用妨害 (DoS) などを受ける可能性があります。
2005年12月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-dec.mspx
* 今回のセキュリティ更新プログラムには、2005年11月に発行した下記注意
喚起の問題の修正も含まれています。
JPCERT/CC 注意喚起 JPCERT-AT-2005-0010
Internet Explorer の JavaScript の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2005/at050010.txt
II. 対策
Windows Update 又は、Microsoft Update などを用い、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
*「Internet Explorer の JavaScript の脆弱性に関する注意喚起」の対策
にて、アクティブ スクリプトを [無効] にしている場合は、Windows
Update や Microsoft Update が正常に行われない場合があります。その
場合は、下記方法にてアクティブ スクリプトを一時的に [有効] または
[ダイアログを表示する] にしてください。
アクティブ スクリプトを [有効] または [ダイアログを表示する] にする方法
1.「コントロールパネル」の「インターネットオプション」を開く
2. [セキュリティ] タブを選択
3. Web コンテンツのゾーンの [インターネット] を選択し、[レベルのカ
スタマイズ] を選択 (必要であれば [イントラネット] も同様に設定)
4. [設定] ボックスで、[アクティブ スクリプト] で [有効にする] また
は[ダイアログを表示する] を選択し、[OK] を選択
III. 参考情報
Internet Explorer 用の累積的なセキュリティ更新プログラム (905915)(MS05-054)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-054.mspx
Microsoft Internet Explorer Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
Microsoft Internet Explorer に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNTA05-347A/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2005-0013
JPCERT/CC
2005-12-14
JPCERT/CC Alert 2005-12-14
Microsoft Internet Explorer に含まれる脆弱性に関する注意喚起
Microsoft Internet Explorer Vulnerabilities
http://www.jpcert.or.jp/at/2005/at050013.txt
I. 概要
Microsoft から 2005年12月のセキュリティ情報が公開されました。本情報には Internet Explorer の脆弱性に関する修正情報が含まれています。これらの脆弱性を使用された場合、遠隔から第三者による任意のコードの実行、サービス運用妨害 (DoS) などを受ける可能性があります。
2005年12月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-dec.mspx
* 今回のセキュリティ更新プログラムには、2005年11月に発行した下記注意
喚起の問題の修正も含まれています。
JPCERT/CC 注意喚起 JPCERT-AT-2005-0010
Internet Explorer の JavaScript の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2005/at050010.txt
II. 対策
Windows Update 又は、Microsoft Update などを用い、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
*「Internet Explorer の JavaScript の脆弱性に関する注意喚起」の対策
にて、アクティブ スクリプトを [無効] にしている場合は、Windows
Update や Microsoft Update が正常に行われない場合があります。その
場合は、下記方法にてアクティブ スクリプトを一時的に [有効] または
[ダイアログを表示する] にしてください。
アクティブ スクリプトを [有効] または [ダイアログを表示する] にする方法
1.「コントロールパネル」の「インターネットオプション」を開く
2. [セキュリティ] タブを選択
3. Web コンテンツのゾーンの [インターネット] を選択し、[レベルのカ
スタマイズ] を選択 (必要であれば [イントラネット] も同様に設定)
4. [設定] ボックスで、[アクティブ スクリプト] で [有効にする] また
は[ダイアログを表示する] を選択し、[OK] を選択
III. 参考情報
Internet Explorer 用の累積的なセキュリティ更新プログラム (905915)(MS05-054)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-054.mspx
Microsoft Internet Explorer Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
Microsoft Internet Explorer に任意のコード実行の脆弱性
http://jvn.jp/cert/JVNTA05-347A/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/