脆弱性

IEの未解決脆弱性に注意、SQLインジェクション対策呼びかけ - MS

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

マイクロソフトは、「Internet Explorer」に未解決の脆弱性が見つかった問題で、脆弱性に対する攻撃がウェブサイトの改ざんにより行われる可能性があるとして、サイト管理者などへ対策を呼びかけている。

問題となっているのは、同社が11日にアドバイザリを公表したIEのデータバインディング処理に関する脆弱性。細工を施したウェブページや添付ファイルの閲覧した場合、PCが乗っ取られるおそれがある。

脆弱性を含むIEは、当初バージョン7のみとされていたが、マイクロソフトは情報を更新し、現在サポート中のソフトウェアはもちろん、次期バージョンのベータ版である「バージョン8 Beta 2」についても影響を受けることが判明している。

同社では、IE 7に対する攻撃を確認したほか、SQLインジェクション攻撃で攻撃コードが正規ウェブサイトなどへ埋め込まれる可能性があるとして、ウェブサイトの管理者に対して対策をあらためて呼びかけている。

また同社は、一時的な回避策を発表当時より複数公表しているが、あらたな対策についても随時公表していく方針で、16日にも「OLEDB32.dllのRow Position機能を無効にする」など緩和策を追加した。

マイクロソフト セキュリティ アドバイザリ (961051)
http://www.microsoft.com/japan/technet/security/advisory/961051.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/12/17更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性
脆弱性含む旧版「EC-CUBE」の利用目立つ - IPAが注意喚起
「Microsoft SQL Server」に脆弱性 - ゼロデイ攻撃用の検証コードも
NTTデータ・セキュリティがIE脆弱性のレポートを公表 - ウェブ改ざんによる攻撃も確認
「EC-CUBE」にSQLインジェクションの脆弱性 - 個人情報漏洩のおそれも
ブログシステム「BlognPlus」にSQLインジェクションの脆弱性 - アップデートが公開
サイボウズの複数製品に脆弱性 - SQLインジェクションなどの可能性も
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.