Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEにあらたな脆弱性 - MSがパッチを準備中

マイクロソフトは、IEにあらたな脆弱製が見つかったとして、セキュリティアドバイザリを公表した。

「Windows 2000 Service Pack 4」「Windows XP Service Pack 1」「Windows XP Service Pack 2」における「Internet Explorer」のMicrosoft DirectAnimationパスのActiveX コントロールによる脆弱性。悪意あるウェブサイトへアクセスしてしまった場合、リモートでコードが実行される可能性がある。

「Windows Server 2003」「Windows Server 2003 Service Pack 1」を既定の構成で実行し、セキュリティ強化の構成をオンにしている場合は影響を受けない。

同社では、現在脆弱性の調査を進めており、セキュリティパッチの公開を予定しているという。

マイクロソフト セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/925444.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2006/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
ゲーム形式のサイバー攻撃対策演習に「運輸版」 - カスペ
関係者や一般人の画像データ含むカメラを紛失 - 大阪府
高校の修学旅行先で個人情報を紛失 - 横浜市
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
産官学連携する関西サイバーセキュリティネットワークが発足
個人情報含む統計調査関係書類を紛失 - つくば市
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT