微软于美国当地时间7月30日发布了修补Web浏览器“Internet Explorer（IE）”漏洞的最新补丁（安全信息“MS04-025”）。微软将该安全问题的危险程度（严重程度）调整为“紧急（Critical）”，并建议用户马上安装补丁。 　　微软此次发布的补丁主要可解决以下问题： ·重定向跨域（Cross Domain）漏洞（CAN-2004-0549） 　　攻击者制成恶意Web网页，向访问该网页的用户发起攻击。利用该漏洞，可疑远程运行恶意脚本代码。当用户以管理员权限注册时，攻击者可以完全控制用户的机器。 ·非法BMP文件的缓冲器溢出漏洞（CAN-2003-1048） 　　攻击者恶意使用处理BMP图像文件时发生的缓冲器溢出问题，远程运行代码。当用户以管理员权限注册时，攻击者就可以完全控制用户的机器。 ·非法GIF文件的“Double Free”漏洞 　　攻击者恶意使用处理GIF图像文件时发生的缓冲器溢出问题，远程运行代码。当用户以管理员权限注册时，攻击者就可以完全控制用户的机器。 　　6月份出现了恶意利用Web重定向漏洞发起攻击的“Download.Ject”。“Download.Ject”是利用IE和Internet Information Services（IIS）5.0安全漏洞的恶意代码，用户一旦访问潜藏着Download.Ject的Web网站，就有可能被利用IE的漏洞在个人电脑中植入恶意程序，记录用户的键盘输入并盗取机密信息。微软已与ISP及警方合作，查明了俄罗斯的Web服务器为攻击发起地，并于6月24日予以查封。

米Microsoftは米国時間7月30日に，Webブラウザ「Internet Explorer（IE）」の脆弱性を修正するパッチをリリースした（セキュリティ情報「MS04-025」）。同社はこのセキュリティ問題の危険性 (深刻度) を「Critical（緊急）」としており，直ちにパッチを適用するようユーザーに勧告している。 　Microsoft社は，今回リリースしたパッチを適用することで，主に以下の問題を解決するとしている。 ・ナビゲーション手法におけるクロス・ドメインの脆弱性（CAN-2004-0549） 　攻撃者は悪意のあるWebページを作成し，そこを訪れたユーザーに攻撃を仕掛ける。脆弱性を悪用して，リモートで悪意のあるスクリプト・コードを実行する。ユーザーが管理者特権でログ・オンしている場合，攻撃者はユーザーのマシンを完全に制御できる。 ・不正なBMPファイルのバッファ・オーバーランの脆弱性（CAN-2004-0566） 　攻撃者は，BMP画像ファイルを処理する際に発生しうるバッファ・オーバーランの問題を悪用し，リモートでコードを実行する。ユーザーが管理者特権でログ・オンしている場合，攻撃者はユーザーのマシンを完全に制御できる。 ・不正なGIFファイルのダブル・フリーの脆弱性（CAN-2003-1048） 　攻撃者は，GIF画像ファイルを処理する際に発生しうるバッファ・オーバーランの問題を悪用し，リモートでコードを実行する。ユーザーが管理者特権でログ・オンしている場合，攻撃者はユーザーのマシンを完全に制御できる。 　Ｗebナビゲーションにおける脆弱性を悪用する攻撃には，6月に登場した「Download.Ject」がある。IEとInternet Information Services（IIS）5.0のセキュリティ・ホールをつく悪質なコードで，Download.Jectが潜んだWebサイトをユーザーが訪れると，IEの脆弱性を利用して悪意のあるプログラムがパソコンに入り込み，ユーザーのキー入力を記録して機密情報を盗み出すというもの。Microsoft社は，ISPや捜査当局と協力し，攻撃拠点となっていたロシアのWebサーバーを突き止め，これを6月24日に閉鎖している。