IE6～11に新たな脆弱性が発見される。Windows XP向けの対応はなし

あるAnonymous Coward 曰く、　4月26日、Microsoftがセキュリティアドバイザリ2963983（日本語訳）を公開した。対象はInternet Explorer 6～11で、IEを実行中のユーザーの権限で任意のコードが実行される可能性があるという。

　これに対応するセキュリティ更新プログラムはまだリリースされておらず、当面の対策としてEMET 4.1以降の有効化や「ActiveXコントロールおよびアクティブスクリプト」のブロック（＝JavaScriptを無効にする）、「VGX.DLLの登録を解除する」などが提示されている。

　対策として「VGX.DLL」が挙げられているということで、今回の脆弱性はブラウザ上でベクター画像を描画するVML絡みの問題である可能性がある。VML絡みの脆弱性は2006年にも確認されている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネットエクスプローラ | Windows

　関連ストーリー：
セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる 2014年04月24日
ついにWindows XPのサポートが終了 2014年04月09日
Windows向けのセキュリティ強化ツール「EMET」を迂回するテクニックが発見される 2014年02月26日