IEの脆弱性による情報漏えい(KB980088)とWindows 2000

先日のニュースでまたInternet Explorer の脆弱性が報告され、マイクロソフトから セキュリティ アドバイザリ (980088)が発表されました。


回避策がいくつかありますが、Windows 2000ではどうなのか詳しくかかれていないので、解説します。

インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトを実行する前にダイアログを表示する

有効な対策: 使い古された、対策方法ですが、Windows 2000の IE5.01SP4/IE6SP1で有効です。

・インターネットおよびイントラネット ゾーンで、アクティブ スクリプトの実行前にダイアログを表示するように Internet Explorer を構成する、または アクティブ スクリプトを無効にするよう構成する

有効な対策: 前述の方法より手順が複雑になりますが、Windows 2000の IE5.01SP4/IE6SP1で有効な対策方法です。

・Windows XP 用の Internet Explorer のネットワーク プロトコルのロックダウンを有効にする

無効な対策: 詳しく記載されていませんが、この機能は IE6SP2から実装された機能です。当然ですが、Windows XP Service Pack 1でもこの設定をしても無効です。

test
ちなみに、XPでプロトコルのロックダウンを行うとこのような表示になります。

試しに 共有フォルダに VBSスクリプト入りのHTMLを置いて 実行されるかチェックしてみるとよいでしょう。

サンプルScript

関連サイト:
マイクロソフト、Internet Explorerの新たな脆弱性で調査開始--情報流出の恐れ:ニュース - CNET Japan
マイクロソフト セキュリティ アドバイザリ (980088): Internet Explorer の脆弱性により、情報漏えいが起こる

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です