次の方法で共有

セキュリティ情報

Microsoft セキュリティ情報 MS99-060 - 重大

"HTML メールの添付ファイル" の脆弱性に対して利用可能な修正プログラム

公開日: 1999 年 12 月 22 日

バージョン: 1.0

投稿日: 1999 年 12 月 22 日

まとめ

Microsoft は、次の 2 つの問題に対処する修正プログラムをリリースしました。

  • Macintosh システム用の Microsoft® Outlook Express メール クライアントのセキュリティの脆弱性を排除します。 この脆弱性により、HTML メールへの添付ファイルがユーザーのコンピューターに自動的にダウンロードされる可能性があります。
  • Macintosh のインターネット エクスプローラーに含まれるいくつかのデジタル証明書の代わりに使用でき、1999 年 12 月 31 日に有効期限が切れます。

このパッチ https://www.microsoft.com/technet/security/bulletin/fq99-060.mspxに関してよく寄せられる質問は、 .

問題点

ここには 2 つの問題があります。 1 つ目は、Outlook Express 5 で見つかったセキュリティの脆弱性です。 仕様上、HTML メールを受信すると、メールの内容がユーザーのコンピューターにダウンロードされ、処理されます。 ただし、ユーザーがメールを要求しない限り、メールの添付ファイルをダウンロードしないでください。 Outlook Express 5 for Macintosh の欠陥により、添付ファイルを含むすべてのコンテンツがダウンロードされます。 この脆弱性は、悪意のあるユーザーがダウンロードした添付ファイルを起動する方法を提供しません。

2 つ目の問題には、Macintosh 用インターネット エクスプローラー 4.5 に含まれる複数のデジタル証明書が含まれます。 これらの証明書は、1999 年 12 月 31 日に期限切れになる予定です。 このパッチでは、更新された証明書が提供され、X509 V3 証明書のサポートも追加されます。 この問題に関連するセキュリティの脆弱性はありません。Microsoft は、交換証明書と X.509 V3 サポートをコミュニティ サービスとして提供するだけです。

セキュリティの脆弱性と証明書の有効期限の問題の両方が、Macintosh 上の Outlook Express およびインターネット エクスプローラーにのみ影響します。これらの製品の Windows バージョンは影響を受けません。

影響を受けるソフトウェアのバージョン

  • Microsoft Internet エクスプローラー 4.5 for Macintosh
  • Microsoft Outlook Express 5.0 for Macintosh (スタンドアロン製品として利用可能、または Macintosh 用インターネット エクスプローラー 5.0 にバンドル)

脆弱性識別子:CVE-2000-0036

パッチの可用性

  • https:注意: 追加のセキュリティ パッチは、Microsoft ダウンロード センターで 入手できます

その他の情報

この問題に関連する詳細については、次のリファレンスを参照してください。

  • よく寄せられる質問: Microsoft セキュリティ情報 MS99-060, https://www.microsoft.com/technet/security/bulletin/fq99-060.mspx.

  • インターネット エクスプローラー 4.5 のセキュリティの問題、</https:>https:.

  • Microsoft サポート技術情報 (KB (キロバイト)) の記事 249082、Outlook Express 5 for Macintosh は HTML メール添付ファイル /<https:https:> を自動的にダウンロードします。
    (注: このKB (キロバイト)の記事が表示されるまで、このセキュリティ情報の最初の投稿から 24 時間かかる場合があります。

  • Microsoft セキュリティ Web サイト / <https:>https:.

この問題に関するサポートの取得

これは完全にサポートされているパッチです。 Microsoft テクニカル サポートへの問い合わせに関する情報は、/https:https:> にあります。<

リビジョン

  • 1999 年 12 月 22 日: セキュリティ情報が作成されました。

MICROSOFT KNOWLEDGE BA Standard Edition で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 MICROSOFT は、特定の PURPO に対する商品性と適合性の保証を含め、明示または黙示を問わず、一切の保証を行いませんStandard Edition。 MICROSOFT 法人またはそのサプライヤーは、直接、間接、付随的、Standard Edition 付随的、事業利益の損失、特別損害を含むいかなる損害に対しても一切の責任を負いません。MICROSOFT 企業またはそのサプライヤーが、そのような損害の可能性についてB Enterprise Edition N ADVI Standard Editionした場合でも、一切の責任を負いません。 一部の州では、上記の制限が適用されない可能性があるためStandard Edition付随的損害に対する責任の除外または制限を認めていません。

2014-04-18T13:49:36Z-07:00</https にビルド:>