Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEのCSS処理に未修整の脆弱性が判明 - 攻撃コードが公開

Internet ExplorerのCSS処理に未修整の脆弱性が報告されたとして、専門機関やセキュリティベンダーが注意を呼びかけている。

スタイルシートの処理を行うIEのライブラリ「mshtml.dll」に含まれる脆弱性が明らかになったもので、「IE 6」「同7」「同8」が影響を受けるという。脆弱性が悪用された場合、リモートでコードが実行されるおそれがあり、すでに攻撃コードもすでに公開されている。

セキュリティ更新プログラムなどは提供されておらず、各機関では、「DEP」機能の利用や、セキュリティゾーンを「高」に設定すること、JavaScriptの利用停止など、対策を呼びかけている。

(Security NEXT - 2010/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
サーバ管理ソフトウェア「Froxlor」にXSS脆弱性 - 乗っ取りのおそれ
「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み