Return-Path: MS_Security@mspj.co.jp Received: from rins.st.ryukoku.ac.jp (rins.st.ryukoku.ac.jp [133.83.4.1]) by ideon.st.ryukoku.ac.jp (8.9.3/3.7W/kjm-19990628) with ESMTP id WAA63036 for ; Wed, 5 Jan 2000 22:03:31 +0900 (JST) From: MS_Security@mspj.co.jp Received: from exchange.mspj.co.jp (exchange.mspj.co.jp [210.165.42.7]) by rins.st.ryukoku.ac.jp (8.9.3+3.2W/3.7W/RINS-1.9.6-NOSPAM) with ESMTP id WAA24705 for ; Wed, 5 Jan 2000 22:03:28 +0900 (JST) Message-Id: <200001051303.WAA24705@rins.st.ryukoku.ac.jp> Received: from MISHRA ([192.168.1.33]) by exchange.mspj.co.jp with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2650.21) id Z0LZLX3H; Wed, 5 Jan 2000 22:02:47 +0900 Date: Wed, 05 Jan 2000 22:13:47 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-02) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************************** Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-02) -------------------------------------- "サーバー側参照リダイレクト" 脆弱性に対する日本語版修正プログラムがリリース 1999 年 12 月 14 日にご案内しました "サーバー側参照リダイ レクト" の脆弱性に対する日本語版修正プログラムがリリース されました。この問題は Microsoft(R) Internet Explorer 4.01、5、5.01 において、悪質な Web サイト オペレータが、 ファイルの名前とフォルダを知っていれば、訪問しているユー ザーのコンピュータ上のファイルを見ることができるという脆 弱性があるというものです。 また、この修正プログラムには、以前リリースし た "ImportExportFavorites" 問題の修正プログラムも含まれて います。"ImportExportFavorites" 問題の修正プログラムをま だインストールしていない場合は、この新しい修正プログラム をインストールするだけで両方の問題を解決することができま す。 日本語版修正プログラムの入手方法 ================================= 日本語版修正プログラムは、下記サイトからダウンロードでき ます。 http://www.microsoft.com/windows/ie_intl/ja/security/serv redir.htm 影響を受けるソフトウェアのバージョン ======================================= ・Microsoft Internet Explorer 4.01 ・Microsoft Internet Explorer 5.0 ・Microsoft Internet Explorer 5.01 この脆弱性に関してよく寄せられる質問は、次のサイトをご覧 ください。 http://www.microsoft.com/security/bulletins/MS99- 050faq.asp ********************************************************************** 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し てください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ けます。また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。