IE6〜9にゼロデイ攻撃

2012年9月19日 10:00

あるAnonymous Coward 曰く、 マイクロソフトは、Internet Explorerの脆弱性に関するセキュリティ アドバイザリ 2757760を公開しました。修正パッチはリリースされておらず、脆弱性緩和ツールEMETの利用などを呼びかけています。

 米SANSやMetasploitは、一時的に別のWebブラウザを使用することを勧めています(ITmedia)。

 「Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性」とのこと。任意のコードが実行される可能性があるという、

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ | IT

 関連ストーリー:
Apple、セキュリティアップデートでJavaプラグインを無効化 2012年09月11日
Java Runtime Environment 7に脆弱性が見つかる、攻撃サイトも登場 2012年08月28日
ソフトウェアの安全性欠陥による損害に対し、開発者を訴えられるようにすべきという議論 2012年08月24日

 

関連記事

最新記事