当社加藤のブログ記事より。IE6 ～ 9 が対象となる情報漏洩の脆弱性が発表されました。マイクロソフトはこの脆弱性に関して修正する予定はなく、可能な場合は IE10 への移行が推奨されます。

すでに各所で話題になっていますが、Internet Explorer （IE） 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。

該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。

対策としては、IE10 へのアップグレードが可能な環境（Windows 7 以降 / Windows Server 2008 R2 以降） を利用中のユーザーであれば、IE10 への移行が最も確実な方法 （っていうかそれしか対策がない）。

続きは当社加藤のブログ記事をご覧ください。

元記事： IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨 ： WWW WATCH