■概要 Microsoft Internet Explorer において VBScript および Windows Help を使用する際に，任意のコードが実行される脆弱性が存在します． ■対象 対象となる製品とバージョンは以下の通りです． Microsoft Internet Explorer Microsoft Windows 2000 Windows XP Windows Server 2003 ■詳細情報 Microsoft Internet Explorer は，VBScript や JavaScript 等のスクリプト言語に対応しています．MsgBox 機能等の VBScript コマンドでは，ヘルプファイルを指定することができます． 細工された HTML 文書（ウェブページ，HTML メール，メールに添付されたファイル等）を閲覧し， [F1] キーを押すことで，任意のコードを実行される可能性があります． なお，本脆弱性に対する攻撃コードが公開されています． ■想定される影響 遠隔の第三者によって，アプリケーションを使用しているユーザの権限で任意のコードを実行される可能性があります． ■対策方法 ワークアラウンドを実施する Microsoft が提供する Microsoft Security Advisory 981169 には，複数の回避策が掲載されています．これら回避策を適用することで，本脆弱性の影響を軽減することが可能です． 詳しくは，Microsoft が提供する情報をご確認ください． ■参考情報 1.US-CERT Vulnerability Notes VU#612021 Internet Explorer VBScript Windows Help arbitrary code execution