Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、IEの脆弱性へ定例外パッチで対応 - 公開は18日

マイクロソフトは、「Internet Explorer」の脆弱性に対応するため、12月18日に定例外でセキュリティ更新プログラムの提供を実施すると発表した。

今回提供されるセキュリティ更新プログラムは、11日に同社がアドバイザリで公表したIEのデータバインディングに関する脆弱性を解消するもの。リモートでコードが実行されるおそれがあり、深刻度は「緊急」となっている。

メールの添付ファイルはもちろん、HTMLメールやウェブサイトの閲覧だけでも攻撃を受けるおそれがあるため、同社では緩和策などをアナウンスしていた。すでにゼロデイ攻撃が確認されている。

セキュリティ情報の事前通知 - 2008年12月 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
インフラ構成管理ツール「SaltStack」に深刻な脆弱性 - 悪用コード公開、早急に対処を
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト