IEに脆弱性、不正な画像ファイルでPC乗っ取りの可能性

マイクロソフトは7月31日、同社ブラウザソフト「Internet Explorer」のセキュリティ更新プログラムを公開した。同社は脆弱性の深刻度を「緊急」としている。

マイクロソフトによれば、IEにおいてBMPファイルや、GIFファイルを処理する際にバッファオーバーランが発生する脆弱性が存在しているという。また、ナビゲーション メソッドを処理する方法に、リモートでコードが実行される可能性があり、セキュリティプログラムを適用しないとリモートでコードが実行される危険がある。

（Security NEXT - 2004/08/01 ） ツイート

PR

関連記事

「Apache Struts」にXXE脆弱性 - 修正版がリリース
「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
先週注目された記事（2026年1月4日〜2026年1月10日）
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性