Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEに脆弱性、不正な画像ファイルでPC乗っ取りの可能性

マイクロソフトは7月31日、同社ブラウザソフト「Internet Explorer」のセキュリティ更新プログラムを公開した。同社は脆弱性の深刻度を「緊急」としている。

マイクロソフトによれば、IEにおいてBMPファイルや、GIFファイルを処理する際にバッファオーバーランが発生する脆弱性が存在しているという。また、ナビゲーション メソッドを処理する方法に、リモートでコードが実行される可能性があり、セキュリティプログラムを適用しないとリモートでコードが実行される危険がある。

(Security NEXT - 2004/08/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

残保存年限20年の行政文書が所在不明に - 千葉県
意見書提出者の個人情報をサイトに誤掲載 - 吹田市
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円