マイクロソフトは12日、Internet Explorer(IE)にパッチ未提供の脆弱性が存在することが確認されたとして、11日に公開したセキュリティアドバイザリの内容を更新した。脆弱性の影響は、現在サポートされているIE 7/6/5のすべてとIE8 Beta 2にも及ぶことが明記され、回避策が3件追加された。
この脆弱性はIEのXMLパーサーに存在するもので、悪意のあるWebページをIEで閲覧すると、任意のコードを実行させられる危険がある。既に、この脆弱性を悪用した限定的な攻撃も確認されており、マイクロソフトでは11日にセキュリティアドバイザリを公開。この問題について対処を開始したことを明らかにするとともに、脆弱性の回避策を紹介していた。
12日に更新されたセキュリティアドバイザリによれば、現時点ではこの脆弱性に対する攻撃はIE7のみとなっているが、脆弱性自体はIE 6/5およびIE8 Beta 2も影響を受ける可能性があるという。
また、セキュリティアドバイザリではこの問題に対する新たな回避策として、ACL(Access Control List)を使用してOLEDB32.DLLを無効にする方法、OLEDB32.DLLの登録を解除する方法、IE8のデータバインディングサポートを無効にする方法の3点を情報として追加した。
関連情報
■URL
マイクロソフト セキュリティアドバイザリ(961051)
http://www.microsoft.com/japan/technet/security/advisory/961051.mspx
■関連記事
・ IE7にパッチ未提供の脆弱性、MSがセキュリティアドバイザリを公開(2008/12/11)
( 三柳英樹 )
2008/12/12 21:08
- ページの先頭へ-
|