マイクロソフトは11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される(2458511)」を公開した。新たに一般で報告された、すべてのサポートされるバージョンのInternet Explorerに存在する脆弱性を調査中だという。
この脆弱性は、Internet Explorerの無効なフラグの参照が原因で発生するもの。特定の状況では、オブジェクトが削除された後でも無効なフラグの参照がアクセスされる可能性がある。特別に細工された攻撃では、解放されたオブジェクトにアクセスしようとして、Internet Explorer上でリモートからコードが実行される可能性がある。
同社は現時点で、この脆弱性を悪用しようとする限定的な攻撃を確認しているという。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果