IE7/6にゼロデイ脆弱性、MSがセキュリティアドバイザリを公開
IEの新たな脆弱性情報が公表され、MSはセキュリティアドバイザリ(977981)を公開した |
米Microsoftは23日、Internet Explorer(IE)の新たな脆弱性が一般に公表されたとして、セキュリティアドバイザリを公開した。脆弱性は、IE7およびIE6に影響があり、IE8およびIE5.01には影響が無いとしている。
脆弱性は、IEの無効なポインター参照として存在し、この脆弱性を悪用するページにユーザーがアクセスした場合、任意のコードを実行させられる危険があるという。米Symantecによれば、実際にこの脆弱性が動作することが確認され、現時点では脆弱性の悪用コードは信頼性の低いものだが、将来的には確実に動作する悪用コードが登場する可能性があるとしている。
Microsoftでは、現在この問題について調査を進めていると説明。Symantecでは、脆弱性の影響を最小限に止めるための対策としては、セキュリティ対策ソフトを最新の状態にし、修正パッチが提供されるまでの間はIEのJavaScript機能をオフにし、信頼できるサイトのみを訪問することを推奨している。
関連情報
(三柳 英樹)
2009/11/24 13:05
-ページの先頭へ-