Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、IEの脆弱性へ定例外パッチで対応 - 公開は18日

マイクロソフトは、「Internet Explorer」の脆弱性に対応するため、12月18日に定例外でセキュリティ更新プログラムの提供を実施すると発表した。

今回提供されるセキュリティ更新プログラムは、11日に同社がアドバイザリで公表したIEのデータバインディングに関する脆弱性を解消するもの。リモートでコードが実行されるおそれがあり、深刻度は「緊急」となっている。

メールの添付ファイルはもちろん、HTMLメールやウェブサイトの閲覧だけでも攻撃を受けるおそれがあるため、同社では緩和策などをアナウンスしていた。すでにゼロデイ攻撃が確認されている。

セキュリティ情報の事前通知 - 2008年12月 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に