マイクロソフトは、同社ブラウザ「Internet Explorer」の「VBScript」処理に脆弱性があるとしてアドバイザリを発表した。
「Windows 2000」「Windows XP」「Windows Server 2003」でIEを利用する際に影響を受けるもので、悪意のあるサイトで細工されたダイアログボックスを表示した際に、ユーザーが「F1」キーを押した場合、任意のコードが実行される可能性があるという。「Windows Vista」「Windows 7」「Windows Server 2008」については、影響を受けない。
同社では、現時点で脆弱性を悪用した攻撃については確認していないとしており、セキュリティ更新プログラムの提供も含め、対応を検討している。
VBScript の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/981169.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2010/03/02 )
ツイート
PR
関連記事
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを
Macのパスワード平文問題、アップデート後に手動作業が必要
PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから
一部ロジテック製ルータに外部から接続IDやパスワードが取得される脆弱性
Apple、Leopard向けにセキュリティアップデートと「Flashback」の駆除ツール
当初発表から一転、「CS 5.x」向けアップデートを準備 - Adobe
Adobe製グラフィックソフトに脆弱性 - 「CS 6」へのアップグレードを推奨
Apple、36件の脆弱性を修正したセキュリティアップデートを公開
Apple、脆弱性を修正した「Safari 5.1.7」を公開 - 古いFlash Playerの無効化も
「Shockwave Player」に深刻な脆弱性、アップデートが公開
