Internet Explorerにリモートからコードを実行される脆弱性

 マイクロソフトは12月24日、Internet Explorer(IE)にリモートでコードが実行される脆弱性があると発表した。すべてのサポートされるバージョンのIEに存在する脆弱性を調査中だという。

 この脆弱性は、IEでCSSが機能する際、未初期化のメモリを作成するというもの。悪用されると、攻撃者に細工されたウェブページを使用して特定の状況でメモリを悪用され、リモートからコードを実行される可能性がある。

 12月24日時点で、この脆弱性を悪用しようとする攻撃は確認していないとしている。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じる予定だ。この問題には「CVE-2010-3971」が割り振られている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]