Vendor Status Note JVNCIAC-O-021

Microsoft Internet Explorer 用の累積的なセキュリティ更新

概要

Microsoft Internet Explorer には、クロスドメインセキュリティモデルに関連した脆弱性など、複数の脆弱性があります。

影響を受けるシステム
 - Microsoft Internet Explorer 5.01
 - Microsoft Internet Explorer 5.5
 - Microsoft Internet Explorer 6.0
 - Microsoft Internet Explorer 6.0 for Windows Server 2003

想定される影響

遠隔から第三者が Web ページや HTML 形式の電子メールなどを経由して、Microsoft Internet Explorer を実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
マイクロソフトInternet Explorer 用の累積的なセキュリティ更新 (824145) (MS03-048)
参考情報

  1. CERT Vulnerability Note VU#326412
    Microsoft Internet Explorer execCommand method does not properly validate URL source
  2. CERT Vulnerability Note VU#652452
    Microsoft Internet Explorer does not adequately validate javascript: protocol URL
  3. CERT Vulnerability Note VU#771604
    Microsoft Internet Explorer does not properly validate URL sources
  4. ISS X-Force Database: ie-execcommand-zone-bypass (13675)
    Microsoft Internet Explorer ExecCommand zone bypass
  5. ISS X-Force Database: ie-pointer-zone-bypass (13676)
    Microsoft Internet Explorer function pointer override zone bypass
  6. ISS X-Force Database: ie-script-zone-bypass (13677)
    Microsoft Internet Explorer script URLs zone bypass
  7. ISS X-Force Database: ie-dragdrop-file-save (13679)
    Microsoft Internet Explorer drag and drop could allow an attacker to save file to localsystem
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-4601 ( 2003-11-19 )
CIAC BulletinO-021 Microsoft Cumulative Security Update for Internet Explorer ( 2003-11-21 )
CVE2003-0814 [CVE+] VU#326412,XF13675
2003-0815 [CVE+] XF13676
2003-0816 [CVE+] VU#652452,VU#771604,XF13677
2003-0817 [CVE+]
2003-0823 [CVE+] XF13679
PGP署名JVNCIAC-O-021.html.sig
登録日23:17 2003/11/29
更新日23:17 2003/11/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.