MS05-054パッチ当たってますか?
□ IEにセキュリティ・ホール,無効にしたはずのActiveXコントロールが呼び出される (IT Pro)
細工が施されたWebページ(HTMLメール)を開くと,「Kill Bit」により無効にしたActiveXコントロールを呼び出される恐れがある。対策は,2005年12月に公開されたIEの修正パッチを適用すること。「Microsoft Update」などできちんとパッチを適用しているユーザーは影響を受けないので,何もする必要はない。
Kill Bitとは,特定のActiveXコントロールをIEから呼び出せないようにするために,レジストリに設定する特定の値のこと(マイクロソフトの情報)。特定のActiveXコントロールに関連したセキュリティ・ホールの影響を回避する方法として有効なため,修正パッチ(更新プログラム)が公開されるまでの一時的な対策として用いられることが多い。
