この修正プログラムによって、次の脆弱性が解決されます。

• 「Scriptlet によるレンダリング」脆弱性 - Scriptlet の起動に使用する ActiveX® コントロールは、本来は HTML レンダリング エンジンです。しかし、この ActiveX コントロールは、HTML ファイル以外のファイル タイプもレンダリングします。この特徴のために、悪意のある Web サイト運営者によって不正なスクリプト情報が送信される可能性があります。そのスクリプト情報は、すでに名前のわかっている Internet Explorer のシステム ファイルに送信され、Scriptlet コントロールを使ってファイルをレンダリングします。この操作のねらいは、ローカル コンピュータ ゾーンでスクリプトを実行することです。このゾーンでは、スクリプトからユーザーのローカル ファイル システムにアクセスすることができます。
  
• 「フレームのドメイン照合」脆弱性 - 「フレームのドメイン照合」脆弱性は、同一ウィンドウ内のフレームに表示した、異なるドメインに存在するページを正しく区別できない 2 種類の機能によって発生します。この脆弱性の新種は、同じ弱点を持つ別の機能によって発生します。  この脆弱性を利用するねらいは、悪意のある Web サイト運営者が 2 つのフレームを開き、一方には自分の Web サイトのドメイン、もう一方にはユーザーのローカル ファイル システムを表示することで、ローカル ファイル システムのフレームから自分の Web サイトを表示しているフレームに情報を送信することです。

それぞれの脆弱性を悪用するには、悪意のある Web サイト運営者が、表示するファイルの正確なパスとファイル名を把握している必要があります。パスとファイル名がわかっている場合でも、Web サイト運営者はブラウザ ウィンドウに表示できるファイル タイプ以外のファイルを表示できません。たとえば、.txt ファイルまたは .doc ファイルは表示できますが、.exe ファイルまたは .dat ファイルは表示できません。Web サイトが Active Scripting を実行できないゾーン内にある場合は、どちらの脆弱性も悪用することはできません。

この問題の詳細については、Microsoft Security Bulletin の MS00-055 を参照してください。 

この修正プログラムは、これまでに確認されているその他の脆弱性にも対応しています。この修正プログラムを適用すると、MS00-033、MS00-039、MS00-049 の各脆弱性も修正されます。また Internet Explorer 5.5 のみ MS00-042 の脆弱性も修正されます。  

必要システム
このアップデートは、Windows Millenium Edition (Windows Me) に対して適用されます。

実行するには
コンピュータを再起動してインストールを完了します。