IPAとJPCERT/CCは20日、Internet Explorerにおける、CDO(Collaboration Data Objects)によりダウンロードのダイアログボックス回避の脆弱性を指摘した。影響を受けるシステムは、Microsoft Office XP SP3であり、この問題はInternet ExplorerでCDOの処理に使用しているOfficeコンポーネントに原因があるとのことである。
ダウンロードの際に、ダイアログボックスが表示されないため、意図せず任意のスクリプトを実行される可能性がある。結果、情報の漏洩などの危険性がある。この脆弱性の修正はMicrosoft Office側で行われる。
マイクロソフトから提供される「セキュリティ情報MS-08-056 警告」から更新プログラムをダウンロードし、すみやかに対応してほしい。