この修正プログラムによって、MSHTML.DLL (Internet Explorer の HTML 解析エンジン) で発生する次の脆弱性 (セキュリティ番号 MS99-012) が解決されます。

• プライバシ問題。第三者が "IMG SRC" タグを使用して、ユーザーのコンピュータ上のファイル情報を識別できる可能性があります。ただし、ファイルが読まれたり変更されたりすることはありません。
• 以前に発見された "Cross Frame Navigate" 脆弱性の新種。悪意のある Web サイト運営者がスクリプトを実行して、そのサイトを訪れたユーザーのコンピュータ上で通常は信頼済みサイトにのみ与えられる特権を獲得できる可能性があります。
• "Untrusted Scripted Paste" 脆弱性の新種。悪意のある Web サイトの運営者によって、そのサイトを訪れたユーザーのクリップボードの内容を読まれてしまう可能性があります。

注 この "MSHTML" の修正プログラムによって、これまでの "Frame Spoof" 脆弱性、"Untrusted Scripted Paste" 脆弱性、および "Cross Frame Navigate" 脆弱性も解決されます。この 3 つの脆弱性は、Windows オペレーティング システム版の Internet Explorer 5 とインターネット ツールで発生する可能性があります。

"MSHTML" 問題の詳細については、Microsoft Security Bulletin の MS99-012 を参照してください。なお、このページの情報は英語で説明されています。

• Windows 98
• Internet Explorer 5