• Secunia - Vulnerability Report - Microsoft Internet Explorer 6
  
  
• IEに未知の重大な脆弱性(ITmedia) 2004/6/9
  
• Secunia - Advisories - Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities(Secunia) 2004/6/8
  
  
• セキュリティホールの動向「第1回 Internet Explorerのセキュリティホールと使用のポイント」
  Cyber Security Management誌、2004年4月号 塩月 誠人氏による特集記事
  
  
• パッチ未公開のセキュリティ・ホールにも対応，最新版「IEを使い続けるための“お勧め”設定」(IT Pro) 2004/4/14
  
• エンタープライズ：IEの新たなセキュリティホール、「現在調査中」とMicrosoft(ITmedia) 2003/12/1
  
• IEに複数のセキュリティ・ホール，対策はアクティブスクリプトを無効にすること(IT Pro) 2003/11/28
  
• Internet Explorerの新セキュリティホールは「極めて危険」(ITmedia) 2003/11/26
  
• IEブラウザに新たな欠陥：米マイクロソフトは「調査中」 2003/6/26
  
  
• Script Injection to Custom HTTP Errors in Local Zone 2003/6/17
  
  
• Windows HotFix Briefings：Internet Explorerの脆弱性により、Webサイトへのアクセスで攻撃者のプログラムが実行される可能性（MS03-020） 2003/6/7
  
• IE5.01〜6に任意のコードが実行できる、深刻度“緊急”の2種類の脆弱性 2003/6/5
  
• 新たに2つ「緊急」の脆弱性、MSがIE用の累積パッチを公開 2003/6/5
  
• IEに2種類の危険なセキュリティ・ホール，任意のプログラムを実行させられる 2003/6/5
  
• Internet Explorer 用の累積的な修正プログラム (818529) (MS03-020)[緊急] 2003/6/5
  
• Microsoft Security Bulletin MS03-020[Critical] 2003/6/4
  Cumulative Patch for Internet Explorer (818529)
  
• 818529 - MS03-020: June, 2003, Cumulative Patch for Internet Explorer 2003/6/4
  
  
• MS、スタンドアロンのIE提供終了へ 2003/6/3
  
• IEチームがそっと語る、次期IEの計画 - 将来の単体提供の予定は無し 2003/6/2
  
  
• 「権利管理」推進のMS、IEにDRMプラグイン 2003/5/23
  重要文書流出を防ぐIEプラグイン登場
  
  
• IEのパッチ公開前の脆弱性を突くトロイの木馬が発見される 2003/5/22
  
  
• スラッシュドット ジャパン | ブラクラ状態の後にダウンロードプログラムを強制実行するIE 6 2003/5/19
  
• IEにセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける 2003/5/17
  「ファイルのダウンロード」を「無効にする」
  
• セキュリティホール memo 2003/5/16
  Flooding Internet Explorer 6.0.2800 (6.x?) security zones !
  
  
• IEとスクリプトの“危険な関係”（上） 2003/5/7
  
• IEとスクリプトの“危険な関係”（中） 2003/5/8
  
• IT Pro技術の広場：IEとスクリプトの“危険な関係”（下） 2003/5/9
  
  
• IE6 SP1の累積的パッチ適用後に発生する不具合対策用の修正プログラムが公開 2003/2/21
  
• IEの修正パッチ適用後にOutlook Expressが正しく動かない不具合 2003/2/19
  
• 814803 - MS03-004 適用後 Outlook Express が正しく動作しない 2003/2/18
  
  
• IE5/6に2種類のセキュリティホール! 修正プログラム「MS03-004」リリース 2003/2/6
  
• マイクロソフト、IEに関する“緊急”のセキュリティホールを警告 2003/2/6
  
• Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004) 2003/2/6
  
• MS03-004: Cumulative Patch for Internet Explorer (810847) 2003/2/5
  
  
• IE最新情報、最新コンポーネント「IE Hardening Pack」が開発中 2003/1/30
  
• スラッシュドット ジャパン | IEのCookieをオフにしても有効なCookieモドキ 2003/1/20
  
• スラッシュドット ジャパン | IEのXSSバグで任意サイトのCookieが漏洩 2003/1/18
  
• Windows+IEにおけるプログラム強制実行の実験と対策（その６） 2002/12/21
  
• 罪は不十分なパッチにあり 2002/12/12
  
• MS、IE脆弱性の深刻度評価を引き上げ 2002/12/10
  
• IEのセキュリティ・ホール，深刻度を最悪の「緊急」に変更 2002/12/9
  
• 「Microsoftのセキュリティーホール深刻度の評価は信用できない」〜GreyMagic指摘 2002/12/9
  
• マイクロソフト、またもIE向け累積パッチを公開 2002/12/5
  
• IEとOutlook 2002にセキュリティ・ホール，深刻度はいずれも「警告」 2002/12/5
  
• Internet Explorer 用の累積的な修正プログラム (324929) (MS02-068) 2002/12/5
  
  
• IE累積パッチをめぐる議論で思うこと 2002/11/28
  
• IEにまたもや重大なセキュリティホール、最新パッチも回避可能 2002/11/21
  
• IE用累積パッチも同時にリリース、しかしこれだけで安心は禁物 2002/11/21
  
• N-018: Microsoft Cumulative Patch for Internet Explorer 2002/11/21
  
• MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970) 2002/11/21
  
• Cumulative Patch for Internet Explorer (Q328970) 2002/11/20
  
  
• How to execute programs with parameters in IE - Sandblad advisory #10 2002/11/6
  
  
• スラッシュドット ジャパン | IE に 9 つの深刻な脆弱性 2002/10/23
  
• Internet Explorerに新たに9つのセキュリティーホール 2002/10/23
  
• IEに9つの脆弱性――イスラエル企業が「辛抱しきれず」警告 2002/10/23
  IE 5.5はService Pack 2を、IE 6はService Pack 1を適用すること。IE6はSP1でも9つのうち2つが残るので、アクティブスクリプトを無効にする必要がある。
  
• Vulnerable cached objects in IE (9 advisories in 1) 2002/10/22
  
  
• Internet Explorer Home Page: Internet Explorer 6 Service Pack 1 2002/9/19
  日本語版リリース
  
• 「Internet Explorer 6 SP1」英語版リリース〜セキュリティー問題を修正 2002/9/10
  
• Internet Explorer 6 Service Pack 1 2002/9/9
  
  
• Windowsで使うポートとセキュリティの落とし穴
  
  
• 182569 - Internet Explorer のセキュリティ ゾーン関連のレジストリ エントリについて 2003/7/9
  
  
• IEの新たなパッチを公開，6種類のセキュリティ・ホールをふさぐ 2002/8/23
  
• Internet Explorer 用の累積的な修正プログラム (Q323759)(MS02-047) 2002/8/23
  
  
• Re: Microsoft Internet Explorer 'Folder View for FTP sites' Script Execution vulnerability 2002/8/3
  Windows2000 SP3 で Fix された
  
• インターネット エクスプローラの「FTPサイト用フォルダ ビュー」がスクリプトを実行する脆弱性 2002/6/7
  
  
• セキュリティ専門家、IE/Outlookのバグに警告 2002/7/12
  
• Unpatched IE vulnerabilities 2002/6/25
  
  
• マイクロソフトが公開した「Gopher問題」の回避方法に誤り[Windows編]（第68回，2002年6月19日）
  
• 「新たな」攻撃に利用される「古びた」プロトコル…… 2002/6/14
  
• 根が深かったMSのGopher問題 2002/6/13
  
• MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889) 2002/6/12
  
• IE 5.5/6に深刻なホール，対策はGopherプロトコルを無効にすること 2002/6/7
  
• IEに『Gopher』を悪用するセキュリティーホール 2002/6/6
  
• IEのGopherサポートにセキュリティホール 2002/6/6
  
  
• IEの累積パッチに問題点？ 2002/5/24
  
• マイクロソフト セキュリティ情報 MS02-023 について 2002/5/23
  
• IE 5.01/5.5 ユーザーは要注意，パッチでは修正できないホールが存在 2002/5/22
  
• IEに巨大パッチ 2002/5/16
  
• IEに新たな問題点，MSから累積パッチ 2002/5/16
  
• IEの累積パッチ再び。「信頼できるコンピューティング」への道のりはいかに？ 2002/5/16
  
• またもやIEに深刻なセキュリティ・ホール，悪意があるプログラムを勝手に実行 2002/5/16
  
• IEに新しいバグ。早急に修正を 2002/5/16
  
• MS02-023 : Internet Explorer 用の累積的な修正プログラム(Q321232) 2002/5/15
  
• Microsoft Security Bulletin MS02-023 Cumulative Patch for Internet Explorer(Q321232) 2002/5/15
  
  
• Macintosh版の「IE」と「Office」に2種類のセキュリティホール 2002/4/17
  
  
• SecuriTeam.com (IE Allows Universal Cross Site Scripting) 2002/4/17
  
• SecurityFocus home mailing list: BugTraq 2002/4/14
  Using the backbutton in IE is dangerous
  
  
• IEの最新の修正プログラムは今なお2002年2月に公開されたコードの利用に対して脆弱 2002/4/12
  
• IEの新しいセキュリティ・パッチを解説する 2002/4/3
  
• マイクロソフト，IE向けの累積的パッチを公開。しかし…… 2002/3/29
  
• IEの新たなセキュリティ問題を修正する累積的修正プログラムが公開 2002/3/29
  
• MS02-015 : Internet Explorer 用の累積的な修正プログラム 2002/3/28
  
• Microsoft Security Bulletin MS02-015 Cumulative Patch for Internet Explorer 2002/3/28
  
  
• SecuriTeam.com (Retrieving Information on Local Files Via Internet Explorer ) 2002/3/28
  
• Retrieving information on local files in IE 2002/3/27
  
  
• ファイルを勝手に実行するホールがIEに，“お勧め”設定の見直しを 2002/3/27
  
• IE 6に影響を与える重大なセキュリティホール，当面は設定変更で回避を 2002/3/22
  
• IE 6に致命的なセキュリティホール 2002/3/20
  
• IE6にファイルを自動実行する深刻なホールが 2002/3/19
  
• SecureNet Service 2002/3/18
  Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
  
  
• 「IEのセキュリティ・ホールを悪用するウイルスが6割」---IPAが報告 2002/3/7
  
• IEのセキュリティホール情報を整理，深刻な問題も
  
  
• Active Scripting もしくはActiveX を用いずに任意のコマンドを実行する 2002/3/7
  
• セキュリティホール memo
  アクティブスクリプトおよび ActiveX を無効にした場合においても、悪意ある web サイトや HTML メール送信者が任意のコマンドを実行可能。
  
• [memo:3112] INTERNET Watchの記事の誤り
  下記の記事に対して、間違いを指摘している。
  
• GreyMagic Software、MSXMLのセキュリティーホール対策情報を掲載〜現在のところ、根本的な回避方法は見つからず〜
  
• [memo:3110] Re: IE Pop-Up OBJECT Tag Bug does not work for restricted users
  
• [memo:3104] Re: IE Pop-Up OBJECT Tag Bug does not work for restricted users
  Lunascape や BugBrowser のセキュリティ設定でActiveX コンポーネントのダウンロードを禁止できるという話
  
• [memo:3103] Re: IE Pop-Up OBJECT Tag Bug does not work for restricted users
  ActiveX コンポーネントのダウンロードを禁止するには
  
• IEとOEに任意コマンド起動の欠陥
  
• Proxomitron-J
  Proxomitronを使って、フィルタリングするという方法も。
  
• 182569 - Internet Explorer のセキュリティ ゾーン関連のレジストリ エントリについて 2003/07/09
  下記レジストリ値の説明
  
• RE: IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE) + Workaround.
  レジストリの設定による回避策を提示。
• Re: IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
  
• Re: IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
  
• IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
  
• Executing arbitrary commands without Active Scripting or ActiveX
  デモンストレーションページあり。
  
  
• MS02-009: Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る
  
• マイクロソフト セキュリティ情報 (MS02-009) ： よく寄せられる質問
  
• Microsoft Security Bulletin MS02-009
  Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
  
  

  ---

• 418963 - Security Tool Kit 重要な更新の通知をアンインストールする方法 2002/04/26
  
  
• 実験：IE 6のプライバシ管理機能 2001/10/20
  IE 6で追加されたCookie管理機能のしくみを理解する
  
  
• Windows TIPS -- Tips：IEのゾーン設定情報を移行・バックアップする 2003/3/29
  
• Windows Tips - Internet Explorer6のUnsafe Fileを編集する 2002/5/17
  
  
• 検証：IEの自動Proxy設定とセキュリティ・ゾーン 2003/4/18
  
  
• ブラウジングと電子メールの安全性を強化する ハッカーや攻撃者から身を守ることができる3 つのステップ(Microsoft) 2003/12/16
  
• BizTech Special - ネットワークウィルス その全容と対策 A to Z -
  クライアントが危ない IEのセキュリティ設定
  
• IEを使い続けるための“お勧め”設定
  
  
• IEにまたもセキュリティ・ホール，PC上のファイルを盗まれる恐れ
  
• IEの新しいセキュリティ・ホールを解説する
  
• IEとWindows NT-2000のセキュリティ・ホールを検証する
  
• IEの新しいセキュリティ・ホールを突くウイルス，情報公開からわずか3日で出現
  
• 最新パッチをあてても，IEに残る不安
  
• IE用の累積パッチ，適用バージョンには注意が必要
  
• Microsoft Patch Leaves IE Users Exposed To Attacks
  
• IEに6種類のセキュリティ・ホール，すべてをふさぐ累積パッチも公開
  
• IEにセキュリティホールが6つ――Microsoftがパッチ群をリリース
  
• Microsoft Security Bulletin MS02-005 (Q316059) 2002/02/11
  
• SecurityFocus home news Microsoft Recalls Botched Browser Security Patch
  MS02-005の謎
  
  
• 【アンケート結果報告】ブラウザのセキュリティ 危険な初期設定や，分かりにくい設定変更に不満の声(下)
  
• 【アンケート結果報告】ブラウザのセキュリティ 危険な初期設定や，分かりにくい設定変更に不満の声(上)
  
• Windows TIPS -- TIPS：IEのセキュリティ設定を変更してセキュリティ機能を強化する（1） 2002/2/16
  
  
• 2000年10月に発覚したWindows版Internet Explorerの新たなセキュリティホール（安全上の欠陥）がいかに深刻なものか体験する
  
• Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
  
  
• スクリプト実行テスト
  IEでスクリプトが無効にも関わらず任意のスクリプトが実行される問題
  
  
• IEにまたまたクッキーやファイルを盗まれる穴
  2001/12/24
  
  
• Neohapsis Archives - Bugtraq - Internet Explorer Pop-Up OBJECT Tag Bug - From osioniusx@yahoo.com
  2002/1/13 IE6で、PopUp オブジェクトに組み込みオブジェクトを挿入できるが、これを利用するとアクティブスクリプト (JavaScript) から任意のファイルを開いたり、任意のコマンドを実行できたりしてしまう。回避するにはアクティブスクリプトを無効にする。
  
• Download details: Windows 2000 Resource Kit Tool: Rpccfg.exe (RPC Configuration Tool) 2003/4/16
  
• [MTS]INF:DCOMCNFG で DCOM のポートを制限する方法
  
• [NT] RPC の動的ポートを変更する方法
  
• Exploiting DCOM
  
• Exploiting DCOM
  
• DCOM経由でデータが奪われる，Windowsの危険をツールで実証 2002/8
  
• SecurityFocus HOME News: New IE spy progie exploits DCOM 2002/7/2
  
• IE'en
  
• COM Security FAQ Ex2 2000/5/3