[IE] IFRAME ExecCommand の脆弱性

文書翻訳 文書翻訳
文書番号: 243638 - 対象製品
この記事は、以前は次の ID で公開されていました: JP243638
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

概要

Microsoft では、IFrame 上で起動されたときの Document.ExecCommand() メソッドの使用方法に関連するセキュリティ問題を解決したアップデートを用意しました。ユーザーが Web サイトを訪問したときに、この問題により、悪意ある Web サイト オペレータがユーザーのコンピュータ上のファイルを読み取ることが可能になる恐れがあります。ただし、この問題を悪用するには、ファイルの名前と場所が分かっていなければなりません。

注意 : Microsoft では、この問題により悪影響を受桁という報告は受けていません。

この問題に関する詳細は、次の Microsoft Web サイトに掲載されています。
http://www.microsoft.com/windows/ie_intl/ja/security/
http://www.microsoft.com/security/bulletins/ms99-042.asp
アップデートは次の製品に関して用意されています。
  • Microsoft Internet Explorer 5
  • Microsoft Windows 98
このアップデートは、以前に次の Microsoft Knowledge Base で文書化されていた「Download Behavior」の問題も修正します。
242542
[IE5] Internet Explorer 5 の「Download Behavior」の脆弱性
この問題の詳細については、次の Microsoft Web サイトをご覧ください。
http://www.microsoft.com/security/bulletins/MS99-040.asp

詳細

この修正により、ドメインをまたがって、またはスクリプトから使用されている場合のみ、execCommand がブロックされます。

このアップデートを入手するには、q243638ja86.exe ファイルを次の Microsoft サイトからダウンロードしてインストールしてください。
http://www.microsoft.com/msdownload/iebuild/dlbhav/ja/dlbhav.htm
    ファイル名         サイズ                日付          バージョン
    ----------------------------------------------------------------
    Mshtml.dll          2,355,472 (x86)     10-30-99   5.00.2722.2800
このアップデートをインストールすると、Internet Explorer の [ヘルプ] メニューで [バージョン情報] をクリックしたときに、Update Versions の行に " 243638 " が追加されます。

Microsoft では、Internet Explorer 5 のユーザーに対して、この脆弱性がユーザーのコンピュータに及ぼすリスクの程度を評価して、パッチをダウンロード、インストールするかどうかを判断することを強く推奨します。この脆弱性が心配であるにもかかわらずパッチをインストールできないユーザーは、Internet Explorer 5 でアクティブ スクリプトを無効にすることによって、この動作を避けることができます。
  1. Internet Explorer 5 で、[ツール] メニューの [インターネット オプション] をクリックして、[セキュリティ] タブをクリックします。
  2. [インターネット ゾーン] をクリックして、[レベルのカスタマイズ] をクリックします。
  3. [設定] ボックスの [スクリプト] の下で、[アクティブ スクリプト] アイテムを探して、[無効にする] をクリックします。
  4. [OK] をクリックし、次の画面でも [OK] をクリックします。
注意 : アクティブ スクリプトに依存している Web サイトを訪問する場合は、それらの機能の一部が利用できない場合があります。アクティブ スクリプトに信頼しているサイトを使用させる必要がある場合は、[信頼済みサイト] ゾーンにそのサイトを追加することを考えなければならない場合があります。
  1. Internet Explorer 5 で、[ツール] メニューの [インターネット オプション] をクリックし、次に [セキュリティ] タブをクリックします。
  2. [信頼済みサイト] ゾーンをクリックし、次に [サイト] をクリックします。
  3. サイトの Web アドレス (URL) を入力し、[追加] をクリックします。
  4. [OK] をクリックし、次の画面でも [OK] をクリックします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 243638 (最終更新日 1999-11-15) をもとに作成したものです。

プロパティ

文書番号: 243638 - 最終更新日: 2014年2月6日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.0
キーワード: 
kbnosurvey kbarchive behavior command dhtml download exec hole ie401 ie50 iframe kbinfo security KB243638
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

smallbusiness.support.microsoft.com/ja-jp から更なるサポートを受ける

お問い合わせ先

お問い合わせ先
Answer Desk でサポート担当者に相談することができます。