« IE修正用の暫定セキュリティパッチ、サードパーティが公開 | Main | 北海道斜里町の職員、住基ネットのパスワードなどをWinny流出 »

›3 30, 2006

IEの脆弱性を修正するパッチが開発完了、緊急公開も視野

[ PCニュース ]

 緊急公開でいいと思う

 マイクロソフトは29日、Internet Explorer(IE)に見つかった「createTextRange()」メソッドの処理に関する脆弱性について、セキュリティ更新プログラムの開発が完了したと、セキュリティアドバイザリ(917077)に追記した。
 
 この脆弱性は、デンマークのSecuniaや仏FrSIRTなどによって最も深刻な危険度にレーティングされている。IEの「createTextRange()」メソッドに関する処理エラーが原因で、細工されたWebページを表示すると、攻撃者によって任意のコードを実行され、システムメモリが破損する恐れがあるという。すでに、脆弱性を悪用したexploitコードやウイルスの存在も確認されている。

IEの脆弱性を修正するパッチが開発完了、緊急公開も視野


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?