米マイクロソフトは9月19日,「Microsoft Virtual Machine for Internet Explorer」(Microsoft VM)に重大なセキュリティ・ホールを発見したことを明らかにした。最悪の場合,システムを乗っ取られる危険性がある。Windows Updateなどを使ってパッチ・プログラムをインストールするか,Microsoft VMを無効にする必要がある。

 Microsoft VMは,Windows OSやInternet Explorerに含まれるJava実行環境である。今回発表されたMicrosoft VMのぜい弱性は3つある。
(1)JDBCクラスに不正なパラメータを渡すことにでInternet Explorerが不正終了する
(2)JDBCクラスに不正なパラメータを渡すことで,悪意あるユーザーが任意のDLLをロードする可能性がある
(3)悪意のあるJavaアプレットによって,任意のネイティブ・コードを実行する可能性がある
--である。特に(2)と(3)は,第三者に,任意のDLLの呼び出し,任意のコードの実行といった操作を可能にしてしまうため,危険度が高い。対象になるWindows VMは,ビルド3805か,それ以前のビルドである。ちなみに,自分のマシンのビルド番号は,コマンド・プロンプトで「JVIEW」と入力することで確認できる。

 対応するセキュリティ・パッチは,Windows Updateからインストールできるほか,「ダウンロード センター」から入手できる。このほか,Microsoft VMをInternet Explorerの設定で無効にすることでも回避できる。
(A.Y.)