Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEにあらたな脆弱性 - MSがパッチを準備中

マイクロソフトは、IEにあらたな脆弱製が見つかったとして、セキュリティアドバイザリを公表した。

「Windows 2000 Service Pack 4」「Windows XP Service Pack 1」「Windows XP Service Pack 2」における「Internet Explorer」のMicrosoft DirectAnimationパスのActiveX コントロールによる脆弱性。悪意あるウェブサイトへアクセスしてしまった場合、リモートでコードが実行される可能性がある。

「Windows Server 2003」「Windows Server 2003 Service Pack 1」を既定の構成で実行し、セキュリティ強化の構成をオンにしている場合は影響を受けない。

同社では、現在脆弱性の調査を進めており、セキュリティパッチの公開を予定しているという。

マイクロソフト セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/925444.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2006/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

共用利用オフィスのセキュリティ対策認証制度がスタート
「Aruba Instant」に複数の深刻な脆弱性
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
スキー場の滑走記録アプリに不正アクセス - ログや画像が消失
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究