Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEにあらたな脆弱性 - MSがパッチを準備中

マイクロソフトは、IEにあらたな脆弱製が見つかったとして、セキュリティアドバイザリを公表した。

「Windows 2000 Service Pack 4」「Windows XP Service Pack 1」「Windows XP Service Pack 2」における「Internet Explorer」のMicrosoft DirectAnimationパスのActiveX コントロールによる脆弱性。悪意あるウェブサイトへアクセスしてしまった場合、リモートでコードが実行される可能性がある。

「Windows Server 2003」「Windows Server 2003 Service Pack 1」を既定の構成で実行し、セキュリティ強化の構成をオンにしている場合は影響を受けない。

同社では、現在脆弱性の調査を進めており、セキュリティパッチの公開を予定しているという。

マイクロソフト セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/925444.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2006/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か
LINEのアルバム機能で不具合 - 他人の画像を表示
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
先週注目された記事(2024年11月24日〜2024年11月30日)
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体