(その5 IE5.5及び6のバグ)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
インターネット・エクスプローラ(IE)にバグが見つかりました。ご注意 !!
ブラウザーのIE5.5及び6に、深刻なバグが発見されたそうです。
いまのところは、このバグを悪用したウイルスは出てないようですが、最近流行っている、プレビューしただけで実行ファイルを実行してしまうというバグです。
(YOSHIHARAさんから、貴重な情報を頂きました。)
◎これがInternet Explorer 5.5と6の「バグ」だ!
1.「2001 年 12 月 13 日 Internet Explorer 用の修正プログラム(MS01-058)情報
対象となるユーザー : Microsoft(R) Internet Explorer をブラウザとして使用している方
影響を受けるソフトウェア :
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
概要 :3つのバグが発見されました。直ちに修正プログラムをダウンロードして下さい。
その1:IE6.0のみ
Webページを見るだけで、またはHTMLメールを開くだけで、勝手に実行可能ファイルを実行してしまうという深刻なもの。
その2:IE5.5とIE6.0
Webサイトが二つのブラウザーウィンドウを開き、情報の漏えいにつながるというセキュリティーホール。
その3:IE5.5とIE6.0
ファイルをサイトからダウンロードする際にダイアログボックスに適切な名前が表示されない場合があるというもの。
これを悪用すると、ダイアログボックスに「.txt」ファイルと表示されても、実行可能な「.exe」ファイルをダウンロードしてしまうことが考えられ、直接ファイルを開くことを選択した場合に、危険な実行可能ファイルを実行してしまう危険性が潜んでいる。
推奨する対応策 : Internet Explorer を使用している方は、直ちに修正プログラムを適用して下さい。
詳しい内容は、Yahoo! ニュースから↓
http://headlines.yahoo.co.jp/hl?a=20011218-00000005-imp-sci
(注)バグ(bug)とは?・・・
設計したとおりに動かないプログラムで、その原因となる部分。コンピュータが真空管で作られていたころ、回路内に虫(バグ)が入り込んで誤作動させたところからこの名前が付いたという。
パソコンに関する用語集サイト・・・アスキー・デジタル用語事典
2.修正プログラム
(1)まずは、マイクロソフトのセキュリティ情報を読む。 http://www.microsoft.com/japan/technet/security/current.asp |
この項目を見てね! 「2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-058)」 |
(2)修正プログラムは、↓このURLから直接行けます。 http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp |
↓しばらくすると、この画面に代わります。 |
(3)ダウンロード先のリストボックスから 1) Japanese を選択してください。 2) GOをクリックすると、次の画面に代わります。 ↓ |
|
(4)お使いのバージョンによって、データを選ぶ。 ・Internet Explorer 5.5 SP2 ・Internet Explorer 6. どちらかを選ぶ。 (注)Internet Explorer 5.5 をお使いの方は、必ず、SP2にバージョンアップしてから、この修正プログラムをダウンロードしてください。 バージョンの調べ方、バージョンアップの方法はこちらから |
|
(5)名前を付けて保存 保存場所を指定して「保存」をクリック 1〜2分程度でダウンロードできます。 (電送スピードによって異なります。) |
|
(6)ダウンロードしたファイルを実行する 1)タスクバーの「スタート」から→「ファイルを指定して実行」 2)「参照」をクリックして、先ほどダウンロードしたファイルを指定します 3)OKを押す あとは、自動的にインストールが始まります。 あっ\(◎o◎)/!という間に終わります。 4)再起動して終わり (注)あなたのパソコンで実行しても、バラの写真は表示しません。念のため!! |
3.関連情報
日経BP社では、2001/12/19の「ITプロ・ニュース」で、「Nimda」級ウイルス出現の恐れ,IEユーザーはただちにパッチの適用をと、呼びかけています。幸いなことに、現時点では新しいセキュリティ・ホールを突くウイルスは出現していませんが、早めの対処が必要です。
日経BP社 IT Pro News↓
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011219/1/
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM JDBGMGR.EXE
BUGBEAR VBS/Redlof MSBlaster Sobig.F
「お助け大明神」モグラ宛のメール mogura@ybok.jp へ