IEに新たな脆弱性、CSS処理の問題でウェブ閲覧だけで悪用される危険性

　JPCERTコーディネーションセンター（JPCERT/CC）および情報処理推進機構（IPA）は14日、Internet Explorer（IE）に新たな脆弱性の存在が確認されたことを公表した。

　脆弱性は、IEのCSS処理に起因する解放済みメモリー使用の問題で、特別に細工されたページを閲覧しただけで任意のコードを実行させられる危険がある。IE 8/7/6に影響があり、既に攻撃コードも公開されているが、現時点でマイクロソフトから修正パッチなどは提供されていない。

　JPCERT/CCおよびIPAでは、修正版が提供されるまでの間の回避策として、データ実行防止（DEP）機能をオンにすることや、IEのインターネットゾーンのセキュリティ設定を「高」にすること、IEのアクティブスクリプトを無効にすることなどを挙げている。