IE6~11 に未解決の脆弱性。セキュリティパッチは後日提供予定
当社加藤のブログ記事より。マイクロソフトが発表したセキュリティアドバイザリ(2887505) によると、Internet Explorer (IE) の全バージョン、IE6 ~ IE11 にリモートコードが実行される脆弱性が発見されたとのこと。
当社加藤のブログ記事より。マイクロソフトが発表したセキュリティアドバイザリ(2887505) によると、Internet Explorer (IE) の全バージョン、IE6 ~ IE11 にリモートコードが実行される脆弱性が発見されたとのこと。現時点(2013年9月20日現在)では、マイクロソフトからこの脆弱性に関するセキュリティパッチは未提供のため、注意が必要です。
- この脆弱性は、すべてのサポートされているバージョンの IE に存在する
- すでに IE8、IE9 を対象に、この脆弱性を悪用しようとする標的型攻撃を確認している
- リモートでコードが実行される脆弱性。攻撃コードを仕込まれた Web ページを閲覧したりすることで任意のコードを実行される可能性あり
- 削除されたメモリ内や適切に割り当てられていないメモリ内のオブジェクトに IE がアクセスする方法に脆弱性が存在する
- マイクロソフトは本件について調査中。調査完了後、月例のセキュリティ更新プログラム、もしくは臨時のセキュリティ更新プログラムとして修正パッチを提供する予定
続きは当社加藤のブログ記事をご覧ください。
元記事: IE6~11 に未解決の脆弱性。セキュリティパッチは後日、Fix it は公開済み : WWW WATCH
- 1