MS01-020

MIMEマルチパートの展開機能に欠陥があり、不適切なMIMEヘッダーがあった場合、電子メールを表示するだけで添付ファイルを勝手に実行してしまうという重大なセキュリティホール。

• サポート技術情報 ‐ 290108
• 脆弱性識別番号
  • CAN-2001-0154

2001(平成13)年3月に発見され、不具合を修正するサービスパックも公開されたが、ワーム感染の温床となった。5.01 SP2/5.5 SP2以降か、6.0以降では不具合は改善されている。

当時はVBScriptによるワームが主流で、これを悪用したワームも数多登場した。しかし更新しない端末も多かったらしく、例えば2004(平成16)年3月に発見された「Netsky.P」や「Netsky.Q」などでもこの脆弱性が悪用され、破竹の勢いでワームが拡散することとなった。