Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月の月例パッチで修正されたIE脆弱性 - 報告国内から

マイクロソフトが2月の月例セキュリティ更新プログラム「MS16-009」で修正した一部脆弱性が、国内より報告を受けたものであることがわかった。

問題の脆弱性は、「Internet Explorer」においてクロスドメインポリシーを回避される脆弱性「CVE-2016-0069」。悪用されるとURLの情報を取得されるおそれがある。

脆弱性情報のポータルサイトであるJVNによれば、同脆弱性は、セキュアスカイ・テクノロジーの長谷川陽介氏が情報処理推進機構(IPA)へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を実施したという。

(Security NEXT - 2016/02/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
GitLab、アップデートを公開 - 脆弱性7件を修正
「GitHub Enterprise Server」に認証回避の深刻な脆弱性
IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性