この修正プログラムによって、Windows Millennium Edition (以下、Windows Me)、Windows 98、および Windows NT® 4.0 の Internet Explorer 6 に存在する「Internet Explorer での不正な VBScript の処理によって、Web ページからローカル ファイルを読み取ることができる」脆弱性 (セキュリティ情報 MS02-009) が修正されます。 今すぐダウンロードして、悪意のあるユーザーが不正な Web サイトを悪用して、ローカル コンピュータのファイルの内容を読み取ることができないようにしてください。
この脆弱性は、Internet Explorer が動的に作成した VBScript に不正なアクセス許可が割り当てられ、ファイルのパスがわかっている場合に、ローカル ファイルを読み取ることができるようになることが原因です。この修正プログラムによって、悪意のあるユーザーが不正な Web サイトで VBScript を実行して、お使いのコンピュータにあるファイルの内容を読み取ることができなくなります。
詳細については、セキュリティ情報の MS02-009 を参照してください。
注 この修正プログラムは、Windows スクリプト ホスト 5.6 を実行している、以前のバージョンの Internet Explorer に対しても適用できます。使用している Windows スクリプト ホストのバージョンを確認する方法については、セキュリティ情報の MS02-009 を参照してください。