Return-Path: MS_Security@mspj.co.jp
From: MS_Security@mspj.co.jp
Message-Id: <199909131232.VAA15400@rins.st.ryukoku.ac.jp>
Date:  Mon, 13 Sep 1999 21:40:06 +0900
To: kjm@rins.ryukoku.ac.jp
Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK99-10)
MIME-Version: 1.0
X-Mail-Agent: BSMTP DLL  Jul 10 1999  by Tatsuo Baba
Content-Type: text/plain; charset=ISO-2022-JP

以下は、マイクロソフト株式会社が発行するセキュリティ情報です。

**********************************************************************

Microsoft(R) Security Bulletin Japanese Edition (MSKK99-10)
--------------------------------------

[IE] "ImportExportFavorites" の問題

概要
=======
悪意のある Web サイト管理者により、サイトを訪れた Internet 
Explorer 5 のユーザーに対し、不適切な行為を行う可能性があり
ます。Internet Explorer 5 ユーザーの方は、アクティブ スクリ
プトを無効にすることにより、この問題に対応することが可能で
す。 Microsoft は、現在この問題を解決するための修正プログラ
ムを開発しており、修正プログラムがリリースされ次第、再度ご案
内いたします。

この問題に関する詳細は、 
http://www.microsoft.com/security/bulletins/MS99-
037faq.asp をご覧ください。なお、このページの情報は英語で説
明されています。

問題の内容
=====
IE 5 には、お気に入りの Web サイトをファイルへエクスポート、
またはファイルからインポートする機能があります。この機能 
(ImportExportFavorites()) を利用するには、特定の種類のファ
イルで、ドライブ上の特定の場所にある必要があります。
しかし、Web サイトでこのメソッドを呼び出すことにより、制約を
回避し、ファイルへの書き込みを使用して、システムコマンドを実
行することができる可能性があります。

この問題の影響を受けるソフトウェアのバージョン
==========================
 - Microsoft Internet Explorer 5

回避方法
==========
この問題は、アクティブ スクリプトを無効に設定することにより
回避することができます。

アクティブ スクリプトを無効に設定するには、
・Internet Explorer の [ツール] メニューから [インターネッ
ト オプション] を選択し、[セキュリティ] のタブをクリックしま
す。
・[インターネット ゾーン] から [レベルのカスタマイズ] をクリ
ックします。
・[スクリプト] の [アクティブ スクリプト] の項目で、[無効に
する] を選択します。
・[OK] をクリックします。


**********************************************************************
本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版
のご購読者登録に基づいて送信されたものです。

本サービスのご購読を中止するには、
MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し
てください。（本文には何も記入しないでください。）

本サービスに関する情報は
http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ
けます。また、マイクロソフト製品のセキュリティ関連の情報は
http://www.asia.microsoft.com/japan/security/ でご覧いただけます。