Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、IEの脆弱性へ定例外パッチで対応 - 公開は18日

マイクロソフトは、「Internet Explorer」の脆弱性に対応するため、12月18日に定例外でセキュリティ更新プログラムの提供を実施すると発表した。

今回提供されるセキュリティ更新プログラムは、11日に同社がアドバイザリで公表したIEのデータバインディングに関する脆弱性を解消するもの。リモートでコードが実行されるおそれがあり、深刻度は「緊急」となっている。

メールの添付ファイルはもちろん、HTMLメールやウェブサイトの閲覧だけでも攻撃を受けるおそれがあるため、同社では緩和策などをアナウンスしていた。すでにゼロデイ攻撃が確認されている。

セキュリティ情報の事前通知 - 2008年12月 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消
「iOS」「iPadOS」のゼロデイ脆弱性について注意喚起 - 米当局
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請