• Internet Explorer 用の累積的な修正プログラム

　というわけで、IE向けのHotfixがリリースされています。内容は以下に要約しておきますが、

　・攻撃者による任意のコードが実行される。
　・深刻度：高

　という内容ですので、早めの適用をお勧めします。ただし、適用するには IE5.5SP2 または IE6 である必要があります。IE5.01以前のバージョンはもうサポートの対象外なんですねー。5.01もダメとは、ちょっとびっくりです。

---

　このHotfixでは以下の３つの脆弱性(セキュリティホール)への対策がなされているようです。

1. ファイルのダウンロードに関する問題
   
2. キャッシュされたコンテンツの場所を漏えいする問題(MS01-015)
   
3. ファイルのダウンロードにおけるファイル名の詐称に関する問題

　以下詳細になりますが、まだうまくまとめられません(T-T)。もう少々お待ちください。

(追記：2001/12/17 2001/12/18)
　ZDNNに「IE 5.5/6.0に新たなセキュリティホール」という記事が掲載されています。これなら私の脳みそでもなんとか理解可能だー。というわけでちょっとまとめてみました。もちろん元記事も参照していただくとして、上にあげた３つに対応して書いてみます。
　さらに追記ですが、InternetWatchの方にも「IE5.5/6に深刻なバグ〜Microsoftが修正パッチ公開」という記事が掲載されていました。私にとってはこちらの方がわかりやすかったですが、その分ちょっと長め。

1. ファイルのダウンロードに関する問題：
   

   　これはIE6特有の問題になりますが、Webページ(またはHTMLメール)を開く際に、許可を求めずにいきなり実行ファイルを開いてしまう問題があるそうです。HTMLファイルのContent-Type(またはContent-Disposition)ヘッダの処理に問題があるそうでして、早い話が実行形式のファイルなのに「これはHTMLファイルだからいきなり開いても大丈夫だよー」とブラウザ(IE)をだますことができてしまうということになります。
   　もしもこのインチキHTML的実行ファイルがウイルスであったり、Backdoorを仕掛けるようなものであった場合には大変なことになってしまいますね。他にもcookie(ショッピングサイトのIDとパスワードとか、２度目からは入力しなくても大丈夫になっているのはこいつのおかげ)の情報を見られたり、ファイルの改ざんを行われてしまうなどの可能性も指摘されているようです。

   
   
2. キャッシュされたコンテンツの場所を漏えいする問題(MS01-015)：
   

   　2つめはIE6とIE5.5共通の問題です。これはブラウザウインドウを２つ開かせて、一方は通常のリクエストされたページを表示し、もう片方はユーザーのローカル側を開かせるというもの……だそうです(ここはちょっと自信なし)。その上でローカル側から情報を流すことによって、ローカル側のファイルを読み取ることができるようになるものです。
   　この問題においてもたとえばcookie上の個人情報を読み取られたりする場合が考えられそうですね。

   
   
3. ファイルのダウンロードにおけるファイル名の詐称に関する問題
   

   　３つめの問題もIE6、IE5.5に共通になります。これはネット上からファイルをダウンロードする際に表示されるダイアログボックスで、ファイル名を詐称することができるという問題があるとのことです。これによって、有用なファイルを装って危険なファイルをダウンロードさせることができるという指摘がなされています。Webページ、HTMLメールのいずれにも同様の問題があるそうです。どのような手段がとられるにせよ、ファイル名の詐称することができるというのは大きな問題ですね。

　とりあえずは以上のようなまとめかたになりましたが、書いている本人がよくわかっていない部分も多々ありますので、ご指摘などいただければと思います。どのセキュリティホールも利用されれば大きな問題になるのは間違いありません。
　加えてMS01-020(MS01-027)でもNimdaやBadTrans.Bが発生したように、今後この脆弱性(セキュリティホール)を利用したウイルス、ワームなどの発生が考えられます。繰り返しになりますが早めのHotFix適用をお勧めします。