Microsoftが「Internet Explorer 6」に存在する脆弱性の調査を進めていることが、同社の「Security Response Center」ブログへの書き込みから明らかになった。Internet Explorerバージョン6.xのActiveXコントロール「ADODB.Connection」に脆弱性が存在する可能性があり、この脆弱性はメモリ破壊を引き起こし、ブラウザをクラッシュさせる恐れがあるという。
Microsoftではこの新しい脅威のリスクは少ないと判断しているが、悪意のあるハッカーが、これを「自動ダウンロード」と呼ばれる行為に悪用する可能性がある。この脆弱性には、「CVE-2006-5559」というNVD(National Vulnerability Database)番号が割り当てられている。ActiveXを無効にする方法については、こちらの「US-CERT」の資料を参照。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
DXができない企業が滅びる理由
プロフェッショナル2人がDXについて対談
ZDNet Summit Specialコンテンツ
仕事に「楽しい」をプラスしたい
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
AWSセキュリティ対策
「クラウド ウィズ コンフィデンス」が
DevSecOpsを実現する
