またまたIEのパッチ(q313675.exe)



◇-またまたIEのパッチ(q313675.exe)-Ai-net(12/14-22:36)No.8354
 ┣Re:またまたIEのパッチ(q313675.exe)-やまふみ(12/15-00:33)No.8370
 ┣質問よいですか?-himika(12/15-01:12)No.8374
 ┃┗Re:質問よいですか?-kei100(12/15-01:33)No.8377
 ┃ ┗ありがとうございます-himika(12/15-02:00)No.8379
 ┗Re:またまたIEのパッチ(q313675.exe)-sumi(12/15-08:38)No.8392

▲このページのトップに戻る
8354またまたIEのパッチ(q313675.exe)Ai-net 12/14-22:36

OS名:Windows98
パソコン名:
ソフト名:

3元マルチポストであります。
いやはや、またまたパッチのリリースです。
まだ日本語の説明がでていないようですが、わたしが独自に翻訳して
みました。
(あ!でました。日本語説明。わたしの独自翻訳は合っているかな?)

1.HTML 記述についての脆弱性
HTML 書式の、Content-Disposition Content-Type のヘッダについて、
Internet Explorer は、違ったタイプのファイルであっても問い合わせを
することなく、自動的にそれを実行してしまいます。
この脆弱性は、IE 6.0 に関してであり、IE 5.5 にはありません。

2.あらたに明らかになった "Frame Domain Verification" 脆弱性
この脆弱性は、不正な Web 管理者が2つのブラウザ画面を開き、2つ目の
画面をユーザーのローカルなファイルシステムにすることができます。
不正な Web 管理者は、ユーザーのローカルなファイルを読み出すことが
できてしまいます。
この脆弱性は、IE 5.5 と IE 6.0 に存在します。

3.ファイルダウンロードについての脆弱性
ある場合、アタックする者によって、ダウンロードするファイル名が正しく
表示されないことがあります。このことによって、安全でないファイルを
ダウンロードしてしまうことがあります。
この脆弱性は、IE 5.5 と IE 6.0 に存在します。

このパッチは、次のところから Japanese を選択して、ダウンロードする
ことができます。(IE 5.5 SP2 IE 6.0 のみに対応)

http://www.microsoft.com/windows/ie/downloads/critical/q313675/downlo
ad.asp
http://www.microsoft.com/windows/ie/downloads/critical/q313675/defaul
t.asp

 Ai-net

▲このページのトップに戻る
8370Re:またまたIEのパッチ(q313675.exe)やまふみ 12/15-00:33
記事番号8354へのコメント
Ai-netさんは No.8354「またまたIEのパッチ(q313675.exe)」で書きました。

いつも最新の情報ありがとうございます。
早速ダウンロードしました。
(MSのメールサービスが来なくなってしまって...
前回申し込んだ日付が良くなく、
サーバの更新作業時に後回し組みにされて、
イヤ〜〜〜な予感はしたんだけど。
一回購読取り消して、再申し込みもしてみたが、
果たして今回のはきてくれるのか?)

▲このページのトップに戻る
8374質問よいですか?himika 12/15-01:12
記事番号8354へのコメント
こんばんわ 情報ありがとうございます。

>このパッチは、次のところから Japanese を選択して、ダウンロードする
>ことができます。(IE 5.5 SP2 IE 6.0 のみに対応)
>
>http://www.microsoft.com/windows/ie/downloads/critical/q313675/downlo
>ad.asp
>http://www.microsoft.com/windows/ie/downloads/critical/q313675/defaul
>t.asp

上記サイトへ飛んだのですが、英語でよくわからず(お恥ずかしい)
あちこちクリックして、ようやく
http://www.microsoft.com/japan/technet/security/current.asp
へ辿りつきました。
「2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-
058)」からDLしました。
これで良いのでしょうか?ファイル名が同じq313675.exeだったので、大丈夫だとは
思うのですが、サイトの説明が理解できてないので不安です。

お手数おかけしますが、よろしくお願いします。




▲このページのトップに戻る
8377Re:質問よいですか?kei100 URL12/15-01:33
記事番号8374へのコメント
himikaさんは No.8374「質問よいですか?」で書きました。
>上記サイトへ飛んだのですが、英語でよくわからず(お恥ずかしい)
>あちこちクリックして、ようやく
>http://www.microsoft.com/japan/technet/security/current.asp
>へ辿りつきました。
>「2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-
>058)」からDLしました。
>これで良いのでしょうか?ファイル名が同じq313675.exeだったので、大丈夫だとは
>思うのですが、サイトの説明が理解できてないので不安です。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp
?sec_cd=MS01-058
上記のページを見て、
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
に飛んで
Japaneseを選択したのであれば、それでいいです。
ご安心ください、

さらに、ヘルプ>バージョン情報で
更新バージョンに「Q306121;Q312461;Q313675」が
すべて表示されていれば安心です。

なお、各種セキュリティパッチについての下記URLを読んでおくと、
探したり、管理するのが楽になるかもしれません。
http://www.microsoft.com/japan/TechNet/security/secpatch.asp

でわ。

▲このページのトップに戻る
8379ありがとうございますhimika 12/15-02:00
記事番号8377へのコメント
早速のレスありがとうございます。(寝る前にもう一度と思って覗いてみました)

>http://www.microsoft.com/japan/technet/security/frame_prekb.asp
>?sec_cd=MS01-058
>上記のページを見て、
>http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
>に飛んで
>Japaneseを選択したのであれば、それでいいです。
>ご安心ください、

はい、上記のようにやりました。

>さらに、ヘルプ>バージョン情報で
>更新バージョンに「Q306121;Q312461;Q313675」が
>すべて表示されていれば安心です。

同じように表示されていました。安心しました(涙)

>なお、各種セキュリティパッチについての下記URLを読んでおくと、
>探したり、管理するのが楽になるかもしれません。
>http://www.microsoft.com/japan/TechNet/security/secpatch.asp

「お気に入り」に追加させて頂きました。これで安心して寝られます。
本や雑誌などを買って勉強しているつもりなのですが、単語の意味でつまづいてる様な有様で、
毎度 つまらない質問ばかりで申し訳ないです。

本当にありがとうございました。また よろしくお願いします。



▲このページのトップに戻る
8392Re:またまたIEのパッチ(q313675.exe)sumi 12/15-08:38
記事番号8354へのコメント
Ai-netさんは No.8354「またまたIEのパッチ(q313675.exe)」で書きました。

いつも、ありがとうございます。
早速ダウンロードしてアップさせて頂きました。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言