MS01-020

読み：エムエス・ゼロいち・ゼロにーゼロ
外語：MS01-020

品詞：固有名詞

Internet Explorer 5.01/5.5のSP1以前にある脆弱性の一つ。

概要

MIMEマルチパートの展開機能に欠陥があり、不適切なMIMEヘッダがあった場合、電子メールを表示するだけで添付ファイルを勝手に実行してしまうという重大なセキュリティホール。

2001(平成13)年3月に発見され、不具合を修正するサービスパックも公開されたが、ワーム感染の温床となった。5.01 SP2/5.5 SP2以降か、6.0以降では不具合は改善されている。

当時はVBScriptによるワームが主流で、これを悪用したワームも数多登場した。しかし更新しない端末も多かったらしく、例えば2004(平成16)年3月に発見された「Netsky.P」や「Netsky.Q」などでもこの脆弱性が悪用され、破竹の勢いでワームが拡散することとなった。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます

Mozilla Firefox 3の場合、ツール(T)→オプション(O)→コンテンツ→言語設定(O)で、日本語を追加して下さい。他のブラウザでも、日本語対応のものであれば、設定変更で追加可能と思われます。

通信用語の基礎知識検索システム WDIC Explorer Version 6.02c (21-Aug-2010)

▼機能別検索

▼別の語で検索

▼索引検索