マイクロソフトは1日、Windows XP Service Pack(SP)2およびWindows Server 2003 SP1上のInternet Explorer(IE)6用のセキュリティ以外の更新プログラムをリリース。同更新プログラムに関するセキュリティアドバイザリ (912945)を公開した。
リリースされた更新プログラムは、2月の月例パッチとして2月15日に公開されたIEの累積更新プログラム(MS06-004)とは別のもので、「IE6のActiveX更新プログラム」というセキュリティ以外の更新プログラムが新たに追加。ActiveXコントロールを使用する一部のWebページをIEで処理する方法に、若干の変更が加えられているとしている。
サポート技術情報などによると、今回の変更は「APPLET」「EMBED」「OBJECT」要素を使ってWebページに埋め込んだActiveXコントロールが、自動的に有効にはならないように処理が変更されており、一部のWebページでは、マウスクリックなどの操作により、ユーザーが明示的にActiveXコントロールを有効にしなければならなくなるという。サポート技術情報では、対象となるActiveXコントロールを使用するプログラム例として、「Adobe Reader」「Apple QuickTime Player」「Macromedia Flash」「Microsoft Windows Media Player」「Real Networks RealPlayer」「Sun Java Virtual Machine」を挙げている。
マイクロソフトは、ActiveXコントロールの自動起動をめぐり、米Eolas Technologiesから特許権侵害の訴訟を受け敗訴。裁判は現在も係争中だが、同社はこの問題を回避するため昨年末からIEの仕様変更をアナウンスしていた。
(2006/03/03 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (912945) Internet Explorer 用のセキュリティ以外の更新プログラム(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/912945.mspx
■セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/