キャッシュされたコンテンツの識別に関する脆弱性を解決する修正プログラム

文書翻訳 文書翻訳
文書番号: 286045 - 対象製品
この記事は、以前は次の ID で公開されていました: JP286045
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Internet Explorer セキュリティ アーキテクチャには、キャッシュ機構が用意されており、ユーザーのローカル コンピュータにダウンロードして処理する必要があるコンテンツの保存に使用されます。キャッシュ機構の使用目的は、キャッシュされたコンテンツの物理的な位置をわかりにくくし、Web ページまたは HTML (Hyper Text Markup Language) 形式の電子メールがこの位置情報にアクセスする場合に、必ず Internet Explorer セキュリティ アーキテクチャを介してアクセスするようにすることです。これにより、この情報の使用が適切に制限されます。

キャッシュされたコンテンツの物理的な位置は Web ページや HTML 形式の電子メールによって取得することが可能であり、このため脆弱性が発生します。悪意のあるユーザーは、この位置情報を利用して、キャッシュされたコンテンツをローカル コンピュータ ゾーンで開くことができます。たとえば、実行可能ファイル (.exe) へのショートカットが含まれるコンパイル済み HTML ヘルプ ファイル (.chm) を起動して、実行可能ファイルを実行することができます。

悪意のあるユーザーのサイトを閲覧したり、悪意のあるユーザーからの電子メールを開封したりするなどの操作をユーザーが行わない限り、この脆弱性を利用されることはありません。常にセキュリティに気をつけて Web ページを閲覧している場合、信頼できないサイトを訪問する可能性は低くなります。同様に、セキュリティ ゾーン機能を使用して HTML 形式の電子メールの動作を制限している場合、この脆弱性のために悪影響を受ける可能性が低くなります。

解決方法

Internet Explorer 5.5

この問題を解決するには、Internet Explorer 5.5 の最新の Service Pack を入手します。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。


Internet Explorer 5.01

この問題を解決するには、Internet Explorer 5.01 の最新の Service Pack を入手します。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。


状況

Internet Explorer 5.5

マイクロソフトでは、この問題により Microsoft Internet Explorer 5.5 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は Internet Explorer 5.5 Service Pack 2 で修正済みです。

Internet Explorer 5.01

マイクロソフトでは、この問題により Microsoft Internet Explorer 5.01 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は Internet Explorer 5.01 Service Pack 2 で修正済みです。

詳細

この脆弱性の詳細については、下記のマイクロソフト の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-015


プロパティ

文書番号: 286045 - 最終更新日: 2014年2月5日 - リビジョン: 2.3
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
キーワード:?
kbnosurvey kbarchive cache kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix msient msiew95 msiew98 KB286045
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com