Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEにあらたな脆弱性 - MSがパッチを準備中

マイクロソフトは、IEにあらたな脆弱製が見つかったとして、セキュリティアドバイザリを公表した。

「Windows 2000 Service Pack 4」「Windows XP Service Pack 1」「Windows XP Service Pack 2」における「Internet Explorer」のMicrosoft DirectAnimationパスのActiveX コントロールによる脆弱性。悪意あるウェブサイトへアクセスしてしまった場合、リモートでコードが実行される可能性がある。

「Windows Server 2003」「Windows Server 2003 Service Pack 1」を既定の構成で実行し、セキュリティ強化の構成をオンにしている場合は影響を受けない。

同社では、現在脆弱性の調査を進めており、セキュリティパッチの公開を予定しているという。

マイクロソフト セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/925444.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2006/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
理学療法士免許申請書類を紛失 - 千葉県
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起