記事検索

IE7/6にゼロデイ脆弱性、MSがセキュリティアドバイザリを公開


IEの新たな脆弱性情報が公表され、MSはセキュリティアドバイザリ(977981)を公開した

 米Microsoftは23日、Internet Explorer(IE)の新たな脆弱性が一般に公表されたとして、セキュリティアドバイザリを公開した。脆弱性は、IE7およびIE6に影響があり、IE8およびIE5.01には影響が無いとしている。

 脆弱性は、IEの無効なポインター参照として存在し、この脆弱性を悪用するページにユーザーがアクセスした場合、任意のコードを実行させられる危険があるという。米Symantecによれば、実際にこの脆弱性が動作することが確認され、現時点では脆弱性の悪用コードは信頼性の低いものだが、将来的には確実に動作する悪用コードが登場する可能性があるとしている。

 Microsoftでは、現在この問題について調査を進めていると説明。Symantecでは、脆弱性の影響を最小限に止めるための対策としては、セキュリティ対策ソフトを最新の状態にし、修正パッチが提供されるまでの間はIEのJavaScript機能をオフにし、信頼できるサイトのみを訪問することを推奨している。


関連情報

(三柳 英樹)

2009/11/24 13:04

INTERNET Watch ホームページ
Copyright © 2016 Impress Corporation. All rights reserved.