またまたIEのパッチ(q313675.exe)
◇-またまたIEのパッチ(q313675.exe)-Ai-net(12/14-22:36)No.8354 ┣Re:またまたIEのパッチ(q313675.exe)-やまふみ(12/15-00:33)No.8370 ┣質問よいですか?-himika(12/15-01:12)No.8374 ┃┗Re:質問よいですか?-kei100(12/15-01:33)No.8377 ┃ ┗ありがとうございます-himika(12/15-02:00)No.8379 ┗Re:またまたIEのパッチ(q313675.exe)-sumi(12/15-08:38)No.8392
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 8354 | またまたIEのパッチ(q313675.exe) | Ai-net | 12/14-22:36 |
OS名:Windows98 パソコン名: ソフト名: 3元マルチポストであります。 いやはや、またまたパッチのリリースです。 まだ日本語の説明がでていないようですが、わたしが独自に翻訳して みました。 (あ!でました。日本語説明。わたしの独自翻訳は合っているかな?) 1.HTML 記述についての脆弱性 HTML 書式の、Content-Disposition Content-Type のヘッダについて、 Internet Explorer は、違ったタイプのファイルであっても問い合わせを することなく、自動的にそれを実行してしまいます。 この脆弱性は、IE 6.0 に関してであり、IE 5.5 にはありません。 2.あらたに明らかになった "Frame Domain Verification" 脆弱性 この脆弱性は、不正な Web 管理者が2つのブラウザ画面を開き、2つ目の 画面をユーザーのローカルなファイルシステムにすることができます。 不正な Web 管理者は、ユーザーのローカルなファイルを読み出すことが できてしまいます。 この脆弱性は、IE 5.5 と IE 6.0 に存在します。 3.ファイルダウンロードについての脆弱性 ある場合、アタックする者によって、ダウンロードするファイル名が正しく 表示されないことがあります。このことによって、安全でないファイルを ダウンロードしてしまうことがあります。 この脆弱性は、IE 5.5 と IE 6.0 に存在します。 このパッチは、次のところから Japanese を選択して、ダウンロードする ことができます。(IE 5.5 SP2 IE 6.0 のみに対応) http://www.microsoft.com/windows/ie/downloads/critical/q313675/downlo ad.asp http://www.microsoft.com/windows/ie/downloads/critical/q313675/defaul t.asp Ai-net | |||
▲このページのトップに戻る
| 8370 | Re:またまたIEのパッチ(q313675.exe) | やまふみ | 12/15-00:33 |
| 記事番号8354へのコメント Ai-netさんは No.8354「またまたIEのパッチ(q313675.exe)」で書きました。 いつも最新の情報ありがとうございます。 早速ダウンロードしました。 (MSのメールサービスが来なくなってしまって... 前回申し込んだ日付が良くなく、 サーバの更新作業時に後回し組みにされて、 イヤ〜〜〜な予感はしたんだけど。 一回購読取り消して、再申し込みもしてみたが、 果たして今回のはきてくれるのか?) | |||
▲このページのトップに戻る
| 8374 | 質問よいですか? | himika | 12/15-01:12 |
| 記事番号8354へのコメント こんばんわ 情報ありがとうございます。 >このパッチは、次のところから Japanese を選択して、ダウンロードする >ことができます。(IE 5.5 SP2 IE 6.0 のみに対応) > >http://www.microsoft.com/windows/ie/downloads/critical/q313675/downlo >ad.asp >http://www.microsoft.com/windows/ie/downloads/critical/q313675/defaul >t.asp 上記サイトへ飛んだのですが、英語でよくわからず(お恥ずかしい) あちこちクリックして、ようやく http://www.microsoft.com/japan/technet/security/current.asp へ辿りつきました。 「2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01- 058)」からDLしました。 これで良いのでしょうか?ファイル名が同じq313675.exeだったので、大丈夫だとは 思うのですが、サイトの説明が理解できてないので不安です。 お手数おかけしますが、よろしくお願いします。 | |||
▲このページのトップに戻る
| 8377 | Re:質問よいですか? | kei100 URL | 12/15-01:33 |
| 記事番号8374へのコメント himikaさんは No.8374「質問よいですか?」で書きました。 >上記サイトへ飛んだのですが、英語でよくわからず(お恥ずかしい) >あちこちクリックして、ようやく >http://www.microsoft.com/japan/technet/security/current.asp >へ辿りつきました。 >「2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01- >058)」からDLしました。 >これで良いのでしょうか?ファイル名が同じq313675.exeだったので、大丈夫だとは >思うのですが、サイトの説明が理解できてないので不安です。 http://www.microsoft.com/japan/technet/security/frame_prekb.asp ?sec_cd=MS01-058 上記のページを見て、 http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp に飛んで Japaneseを選択したのであれば、それでいいです。 ご安心ください、 さらに、ヘルプ>バージョン情報で 更新バージョンに「Q306121;Q312461;Q313675」が すべて表示されていれば安心です。 なお、各種セキュリティパッチについての下記URLを読んでおくと、 探したり、管理するのが楽になるかもしれません。 http://www.microsoft.com/japan/TechNet/security/secpatch.asp でわ。 | |||
▲このページのトップに戻る
| 8379 | ありがとうございます | himika | 12/15-02:00 |
| 記事番号8377へのコメント 早速のレスありがとうございます。(寝る前にもう一度と思って覗いてみました) >http://www.microsoft.com/japan/technet/security/frame_prekb.asp >?sec_cd=MS01-058 >上記のページを見て、 >http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp >に飛んで >Japaneseを選択したのであれば、それでいいです。 >ご安心ください、 はい、上記のようにやりました。 >さらに、ヘルプ>バージョン情報で >更新バージョンに「Q306121;Q312461;Q313675」が >すべて表示されていれば安心です。 同じように表示されていました。安心しました(涙) >なお、各種セキュリティパッチについての下記URLを読んでおくと、 >探したり、管理するのが楽になるかもしれません。 >http://www.microsoft.com/japan/TechNet/security/secpatch.asp 「お気に入り」に追加させて頂きました。これで安心して寝られます。 本や雑誌などを買って勉強しているつもりなのですが、単語の意味でつまづいてる様な有様で、 毎度 つまらない質問ばかりで申し訳ないです。 本当にありがとうございました。また よろしくお願いします。 | |||
▲このページのトップに戻る
| 8392 | Re:またまたIEのパッチ(q313675.exe) | sumi | 12/15-08:38 |
| 記事番号8354へのコメント Ai-netさんは No.8354「またまたIEのパッチ(q313675.exe)」で書きました。 いつも、ありがとうございます。 早速ダウンロードしてアップさせて頂きました。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
