この修正プログラムによって、Internet Explorer 5.5 Service Pack 1 の「印刷テンプレート」脆弱性、「フォームによるファイル アップロード」脆弱性、および「フレームのドメイン照合」脆弱性が解決されます。 特定の状況下では、悪意のある Web サイト運営者が印刷テンプレートまたは Web フォームを使って、サイトを訪問したユーザーのコンピュータ上でコードを実行したりファイルを表示することができます。今すぐダウンロードして、悪意のある Web サイト運営者がファイルを読んだり、お使いのコンピュータで認証されていない操作を実行できないようにしてください。

この修正プログラムでは、ユーザーに必要なアクセス権がない限り印刷テンプレートを実行できないようにすることで、「印刷テンプレート」脆弱性を解決します。「フォームによるファイル アップロード」脆弱性は、特殊な HTML コードによる Web フォームを使ってもファイルをアップロードできないようにすることで、解決されます。また、この修正プログラムでは、Web ページの全機能でドメイン照合を正しく実行してから、データにアクセスするようにしたことで、「フレームのドメイン照合」脆弱性の新種が解決されています。

この問題の詳細については、マイクロソフト セキュリティ情報の MS00-093 を参照してください。 &nbp;