IE8/7/6に新たな脆弱性、マイクロソフトがアドバイザリ公開


 マイクロソフト株式会社は24日、Internet Explorer(IE)に新たな脆弱性が見つかったとして、セキュリティアドバイザリ(2488013)を公開した(英語の情報は22日付)。現在サポートされているすべてのバージョン(IE8/7/6)に影響があるとしてる。

 この脆弱性は、IEでCSSが機能する際に未初期化のメモリーが作成されることが原因。攻撃者によって細工を施されたウェブページを閲覧した際に、リモートでコードを実行される恐れがある。

 アドバイザリでは回避策として、ソフトウェアの脆弱性が悪用されるのを防ぐためのユーティリティ「Enhanced Mitigation Experience Toolkit(EMET)」を使用すること(現時点では英語のみ)や、IEのセキュリティ設定でインターネットゾーンおよびローカルイントラネットゾーンの設定を「高」にし、ActiveXコントロールとアクティブスクリプトをブロックすることを挙げている。

 Microsoft Security Response Center(MSRC)の22日付ブログによると、同日時点で、この脆弱性の影響は限定的であり、影響を受けた顧客および顧客への攻撃は確認されていないという。

関連情報
(永沢 茂)
2010/12/24 13:47