脆弱性
MS、IEの脆弱性へ定例外パッチで対応 - 公開は18日
ソーシャルブックマーク:
マイクロソフトは、「Internet Explorer」の脆弱性に対応するため、12月18日に定例外でセキュリティ更新プログラムの提供を実施すると発表した。
今回提供されるセキュリティ更新プログラムは、11日に同社がアドバイザリで公表したIEのデータバインディングに関する脆弱性を解消するもの。リモートでコードが実行されるおそれがあり、深刻度は「緊急」となっている。
メールの添付ファイルはもちろん、HTMLメールやウェブサイトの閲覧だけでも攻撃を受けるおそれがあるため、同社では緩和策などをアナウンスしていた。すでにゼロデイ攻撃が確認されている。
セキュリティ情報の事前通知 - 2008年12月 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/12/17更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
ゼロデイ攻撃以外の深刻な脆弱性にも対応したIEの定例外パッチ - 脆弱性8件を解消IEにリモートでコードが実行される脆弱性 - ゼロデイ攻撃も発生
「Adobe Reader」「Acrobat」にゼロデイ脆弱性 - パッチは来月中旬までに提供
MS、13件のセキュリティ更新プログラムを公開 - ゼロデイ攻撃にも対処
MS、深刻度「緊急」5件を含む9件の定例パッチを公開 - ゼロデイ攻撃へ対応
MS、7月の定例パッチは6件 - ゼロデイ攻撃や悪用コード登場の可能性が高い脆弱性へ対応
「Office Webコンポーネント」に脆弱性 - サイト閲覧だけで被害、ゼロデイ攻撃も
「Microsoft Video ActiveXコントロール」に脆弱性 - ゼロデイ攻撃も
トレンドマイクロ、11日に一太郎に対するゼロデイ攻撃を確認
「Adobe Reader」などに脆弱性、ゼロデイ攻撃も - パッチ提供は3月中旬
