WindowsXP/SP2パッチ後でもIEに深刻な脆弱性

IT・家電

IEに欠陥–Windows XP SP2適用後も悪質プログラムに感染 – CNET Japan

Microsoftの最新セキュリティパッチを適用している場合でも、ドラッグアンドドロップ操作で悪質なプログラムに感染してしまう脆弱性がInternet Explorer(IE)に存在する、とある独立系セキュリティ研究者が警告を発した。

Internet Explorerに新しい脆弱性が見つかったのだが、これが、発表されて、まだ導入もしていないMicrosoft WindowsXP/P2のパッチを当てた状態でも感染すると言うものだ。
これに対してMicrosoftは

IEに欠陥–Windows XP SP2適用後も悪質プログラムに感染 – CNET Japan

攻撃者がこの欠陥を悪用しようと思ったら、まずユーザーをウェブサイトにアクセスさせ、しかもサイト上で何かしら行動をとるよう誘導しなければならない。そのため、ユーザーにとって深刻なリスクにはならない

と返答し、新たなバグを認めたものの、早急な対応がどうなるのかは、不明だ。


(2004-08-29)

64bitのAMDマシンで、XP/SP2を導入すると以下の現象が発生するそうです。

ITmedia PCUPdate:XP SP2でAMDの64ビットCPU搭載マシンに問題

XP SP2のインストール後にコンピュータを再起動すると、DEPでモニタされているメモリ領域にMpegport.sysドライバがデータを書き込もうとして、再起動を繰り返す。Sigma DesignsのHollywood Plus DVDデコーダで問題が起きることが分かっているという。

これに対しては、SP2を削除する方法を紹介してあるようです。