キャッシュされたコンテンツの識別に関する脆弱性を解決する修正プログラム

この記事は、以前は次の ID で公開されていました: JP286045
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Internet Explorer セキュリティ アーキテクチャには、キャッシュ機構が用意されており、ユーザーのローカル コンピュータにダウンロードして処理する必要があるコンテンツの保存に使用されます。キャッシュ機構の使用目的は、キャッシュされたコンテンツの物理的な位置をわかりにくくし、Web ページまたは HTML (Hyper Text Markup Language) 形式の電子メールがこの位置情報にアクセスする場合に、必ず Internet Explorer セキュリティ アーキテクチャを介してアクセスするようにすることです。これにより、この情報の使用が適切に制限されます。

キャッシュされたコンテンツの物理的な位置は Web ページや HTML 形式の電子メールによって取得することが可能であり、このため脆弱性が発生します。悪意のあるユーザーは、この位置情報を利用して、キャッシュされたコンテンツをローカル コンピュータ ゾーンで開くことができます。たとえば、実行可能ファイル (.exe) へのショートカットが含まれるコンパイル済み HTML ヘルプ ファイル (.chm) を起動して、実行可能ファイルを実行することができます。

悪意のあるユーザーのサイトを閲覧したり、悪意のあるユーザーからの電子メールを開封したりするなどの操作をユーザーが行わない限り、この脆弱性を利用されることはありません。常にセキュリティに気をつけて Web ページを閲覧している場合、信頼できないサイトを訪問する可能性は低くなります。同様に、セキュリティ ゾーン機能を使用して HTML 形式の電子メールの動作を制限している場合、この脆弱性のために悪影響を受ける可能性が低くなります。
解決方法

Internet Explorer 5.5

この問題を解決するには、Internet Explorer 5.5 の最新の Service Pack を入手します。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。


Internet Explorer 5.01

この問題を解決するには、Internet Explorer 5.01 の最新の Service Pack を入手します。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。


状況

Internet Explorer 5.5

マイクロソフトでは、この問題により Microsoft Internet Explorer 5.5 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は Internet Explorer 5.5 Service Pack 2 で修正済みです。

Internet Explorer 5.01

マイクロソフトでは、この問題により Microsoft Internet Explorer 5.01 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は Internet Explorer 5.01 Service Pack 2 で修正済みです。
詳細
この脆弱性の詳細については、下記のマイクロソフト の Web サイトを参照してください。

security_patch
プロパティ

文書番号:286045 - 最終更新日: 02/05/2014 05:47:57 - リビジョン: 2.3

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • kbnosurvey kbarchive cache kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix msient msiew95 msiew98 KB286045
フィードバック