Windows用 Internet Explorer 4.01 で起こる"Untrusted Scripted Paste" 問題の日本語版修正プログラム更新版配布開始10月に公開された修正プログラムでは対応できないケースが発見されたので、更新版が発表されました。11 月 24 日以前の修正プログラムをダウンロードした方は、再度更新版をダウンロードして下さい。(旧版のWin95用ファイル名はjaie4usp.exeでした。更新版のWin95用ファイル名はjaie4soc.exeです。)別名 "Cuartango" 及び "Son of Cuartango"問題と呼ばれる "Untrusted Scripted Paste" 問題が悪用されると、悪意あるホームページを表示したときに、スクリプトを使ってユーザーのシステム上のファイルを読まれてしまう可能性があります。ただし、正確な名前とディレクトリパスを知られていなければ、この問題は発生しません。 問題の詳細は http://www.microsoft.com/windows/ie_intl/ja/security/paste_details.htm をご覧下さい。 更新版のダウンロード方法は、 http://www.microsoft.com/windows/ie_intl/ja/security/paste.htm のページで説明されています。 上記のページがうまく表示されない場合は、修正プログラムを、 http://www.microsoft.com/msdownload/iebuild/paste/ja/paste.htm からダウンロードできます。 この修正プログラムは、"Cross Frame Navigate" 問題の修正も含んでいます。 1998.12.4 Windows用 Internet Explorer 4.x で起こる"Dotless IP Address" 問題の日本語版修正プログラム配布開始"Dotless IP Address" 問題が悪用されると、URLを偽った悪意あるホームページを表示したときに、Internet Explorer のセキュリティゾーン機能がそのページをイントラネット上つまり同じ会社組織内などのページとして認識してしまいます。そこで、イントラネット上で悪意のあるコードなどを実行されてしまう恐れがあります。 今回の問題は、Internet Explorer 4 のセキュリティゾーン機能を利用するソフトウェアを使用する際も影響を受けます。そのようなソフトウェアを利用している場合、Internet Explorer を標準のブラウザに設定していなくとも修正プログラムをインストールしてください。 Internet Explorer 4.01及び4.01sp1 日本語版用の修正プログラムのみ、http://www.microsoft.com/windows/ie_intl/ja/security/dotless.htmのページからダウンロードできます。 4.0をご使用の方は、4.01sp1をダウンロードしてインストールしてから、修正プログラムを実行して下さい。 1998.11.21 Windows用 Internet Explorer 4.01 で起こる"Untrusted Scripted Paste" 問題の日本語版修正プログラム配布開始この "Cuartango" 問題とも呼ばれる "Untrusted Scripted Paste" 問題が悪用されると、悪意あるホームページを表示したときに、スクリプトを使ってユーザーのシステム上のファイルを読まれてしまう可能性があります。ただし、正確な名前とディレクトリパスを知られていなければ、この問題は発生しません。問題の詳細は http://www.microsoft.com/windows/ie_intl/ja/security/paste_details.htm をご覧下さい。 修正プログラムは、 http://www.microsoft.com/windows/ie_intl/ja/security/paste.htm からダウンロードできます。 この修正プログラムは、"Cross Frame Navigate" 問題の修正も含んでいます。 1998.10.25 すべてのOS用 Internet Explorer 4.x、およびMac用以外のInternet Explorer 3.xで起こる Cross Frame Navigate 問題の日本語版修正プログラム配布この問題は、すべてのOS用 Internet Explorer 4.x、およびMac用以外のInternet Explorer 3.xで、自動的にもう一つInternet Explorerを起動するようなページで悪意のあるものを表示したときに、画面に入力した情報を盗まれたりユーザーのコンピュータ上にあるファイルの内容が読まれてしまう可能性があるというものです。今回の問題は、Internet Explorer の HTML 機能を利用する他のソフトウェア(HTMLメールの表示等)を使用する際も影響を受けます。このようなソフトウェアを利用している場合、Internet Explorer を標準のブラウザに設定していなくとも修正プログラムをインストールしてください。 問題の詳しい解説は、こちらのページをご覧下さい。 問題が起こるバージョンの確認方法についてはhttp://www.microsoft.com/ie_intl/ja/security/xframe-details.htmのページをご覧下さい。 Internet Explorer 4.01及び4.01sp1 日本語版用の修正プログラムのみ、http://www.microsoft.com/ie_intl/ja/security/xframe.htmのページからダウンロードできます。 そのほかのバージョンをご使用の方は、4.01sp1をダウンロードしてインストールしてから、修正プログラムを実行して下さい。今までの問題の、OutlookExpressの添付ファイル問題、"Window.External" JScript 問題、の修正プログラムも4.01sp1用をダウンロードして実行して下さい。 1998.9.19 Win95,98,NT4.0用 Internet Explorer 4.x の "Window.External" JScript 問題の修正プログラム配布この問題は、Windows95,98,NT4.0用 Internet Explorer 4.0、4.01、および 4.01 Service Pack 1 で、非常に長い悪意のあるコードを持った"Window.External"JScript(JAVA) を使用したページを表示したときに、コンピュータを停止させたり、プログラムを実行させることができてしまうものです。詳しい情報と修正プログラムのダウンロードは、 http://www.microsoft.com/ie_intl/ja/security/jscript.htm のページをご覧下さい。 (Windows 3.1、Windows NT 3.51、および Macintosh 版の Internet Explorer 3.x および Internet Explorer 4 をご利用の方は、この問題の影響を受けません。) 1998.8.20 Outlook Express、Outlook98 のファイル添付問題の修正プログラム配布開始OutlookExpress--http://www.microsoft.com/ie_intl/ja/security/oelong.htmOutlook98--http://www.microsoft.com/japan/office/officefreestuff/outlook/olk_patch/ のページをご覧下さい。 1998.8.20 添付ファイルのファイル名によるセキュリティホールメールソフト「Outlook Express(Internet Explorerに付属)」「Outlook 98」で問題が起こる可能性があります。このセキュリティホールは"Buffer Overrun"問題と呼ばれるタイプのもので、非常に長い悪意のある名前のファイルを添付して、コンピュータを停止させたり、プログラムを実行させることができてしまうものです。 Microsoftではこの問題に対して、英語版のIE 4.0や4.01、4.01SP1付属のOutlook Express用パッチ(Windows 98/95/NTおよびDEC Alpha版Windows NT)を公開中です。 日本語版や、Macintosh版、UNIX版は近日公開予定とのことですので、 http://www.microsoft.com/ie_intl/ja/security/ のページをチェックしてください。 (Windows 3.1、NT 3.51などではこの問題は起きないとのことです。) 1998.8.8 インターネットエクスプローラ4.0 for Mac(Ppc,68k)をGETしようインターネットエクスプローラ4.01日本語版をGETしよう 4.0のセキュリティ問題を修正し、ActiveDesktopで標準の壁紙以外を使用したときの不具合が改善されました。 4.0から4.01へのアップデートプログラムも同じページから入手できます。 インストール後の再起動の後動作がうまく行かないことがあるようです。 その場合SAFE MODEで一度 起動 (Windowsが立ち上がる時にF8を押す) してみてください 重要 Windows95&NT4.0用日本語版InternetExplorer4.0/4.01、Mac用4.0/3.0/3.01 の "EMBED" 問題の修正プログラムが、マイクロソフトより配布されています。 必ずチェックしてください。
詳しい説明、修正プログラムのダウンロードはこちらのページから。 Windows 95、Windows NT 4.0 または Windows NT Alpha 版の NetMeeting 1.0、2.0 または 2.1 の "NetMeeting短縮ダイヤル" 問題の修正プログラムが、マイクロソフトより配布されています。
詳しい説明、修正プログラムのダウンロードはこちらのページから。 Windows95&NT4.0用日本語版InternetExplorer4.0 および 4.01 の "MK Overrun" 問題の修正プログラムが、マイクロソフトより配布されています。
詳しい説明、修正プログラムのダウンロードはこちらのページから。 Windows95用InternetExplorer4.0のBuffer Overrun問題の修正プログラムが、マイクロソフトより配布されています。 この修正プログラムは、既に配布されている"Freiburg"テキスト表示問題の修正プログラムを兼ねています。 既に"Freiburg"テキスト表示問題を修正済みの方でも1997年10月21日以前の修正プログラムをご使用の方は、再度ダウンロードしてください。 詳しい説明、修正プログラムのダウンロードはこちらのページから。 現在 | 2000年 | 1999年 | 1998年 |