« 2007 Office日本語版Webβを7月31日より提供 | Main | 山形県警、ヤフオクでWindows 2000の海賊版販売した男性を逮捕 »

›7 20, 2006

IEにパッチ未提供の脆弱性、FrSIRTでは危険度を最高にレーティング

[ PCニュース ]

 回避方法なし?

 仏FrSIRTは19日、Internet Explorer(IE)にパッチ未提供の脆弱性が見つかったことを公表した。リモートからブラウザをクラッシュさせることが可能で、システムを乗っ取られる恐れもあるという。危険度は、4段階中で最も高い“Critical”とレーティングしている。
 
 FrSIRTのセキュリティアドバイザリによると、この脆弱性は、「comctl32.dll」における整数オーバーフローが原因。細工を施したWebサイトを閲覧させることで、DoSを引き起こしたり、任意のコマンドを実行できるという。Windows XP SP2やWindows Server 2003用のIE 6、Windows Me/98SE/98のIE 6 SP1などが影響を受けるとしている。

IEにパッチ未提供の脆弱性、FrSIRTでは危険度を最高にレーティング


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?