2月の月例パッチで修正されたIE脆弱性 - 報告国内から
マイクロソフトが2月の月例セキュリティ更新プログラム「MS16-009」で修正した一部脆弱性が、国内より報告を受けたものであることがわかった。
問題の脆弱性は、「Internet Explorer」においてクロスドメインポリシーを回避される脆弱性「CVE-2016-0069」。悪用されるとURLの情報を取得されるおそれがある。
脆弱性情報のポータルサイトであるJVNによれば、同脆弱性は、セキュアスカイ・テクノロジーの長谷川陽介氏が情報処理推進機構(IPA)へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を実施したという。
(Security NEXT - 2016/02/24 )
ツイート
PR
関連記事
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
