|
|
|
| MS01-020 |
| 辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
| 読み:エムエス-ゼロいち-ゼロにーゼロ |
| 外語:MS01-020 |
| 品詞:固有名詞 |
Internet Explorer 5.01/5.5のSP1以前にある脆弱性の一つ。
|
|
| 概要 |
MIMEマルチパートの展開機能に欠陥があり、不適切なMIMEヘッダーがあった場合、電子メールを表示するだけで添付ファイルを勝手に実行してしまうという重大なセキュリティホール。
| 特徴 |
2001(平成13)年3月に発見され、不具合を修正するサービスパックも公開されたが、ワーム感染の温床となった。5.01 SP2/5.5 SP2以降か、6.0以降では不具合は改善されている。
当時はVBScriptによるワームが主流で、これを悪用したワームも数多登場した。しかし更新しない端末も多かったらしく、例えば2004(平成16)年3月に発見された「Netsky.P」や「Netsky.Q」などでもこの脆弱性が悪用され、破竹の勢いでワームが拡散することとなった。
| リンク |
http://www.microsoft.com/japan/technet/security/bulletin/MS01-020.mspx
セキュリティホール
Internet Explorer
Netsky| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |