IE6~11に新たな脆弱性が発見される。Windows XP向けの対応はなし

2014年4月28日 19:29

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 4月26日、Microsoftがセキュリティアドバイザリ2963983日本語訳)を公開した。対象はInternet Explorer 6~11で、IEを実行中のユーザーの権限で任意のコードが実行される可能性があるという。

 これに対応するセキュリティ更新プログラムはまだリリースされておらず、当面の対策としてEMET 4.1以降の有効化や「ActiveXコントロールおよびアクティブスクリプト」のブロック(=JavaScriptを無効にする)、「VGX.DLLの登録を解除する」などが提示されている。

 対策として「VGX.DLL」が挙げられているということで、今回の脆弱性はブラウザ上でベクター画像を描画するVML絡みの問題である可能性がある。VML絡みの脆弱性は2006年にも確認されている。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネットエクスプローラ | Windows

 関連ストーリー:
セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる 2014年04月24日
ついにWindows XPのサポートが終了 2014年04月09日
Windows向けのセキュリティ強化ツール「EMET」を迂回するテクニックが発見される 2014年02月26日

 

※この記事はスラドから提供を受けて配信しています。

関連記事