is702

マイクロソフト、IE6~8に新たにリモートコード実行の脆弱性が存在、回避策を提供

2013/1/7

マイクロソフト社がInternet Explorer に新たにリモートからコード(命令)が実行される等の脆弱性「KB2794220」「CVE-2012-4792」が存在することを公表しました。

現在、この脆弱性を悪用した攻撃が確認されたとの情報があるため、独立行政法人情報処理推進機構(IPA)、トレンドマイクロなど、セキュリティ関連団体・企業からも利用者への注意喚起が行われています。

今回公表された脆弱性は、Internet Explorer のメモリ管理の処理に存在します。利用者が Internet Explorer で、この脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあるということです。

対象となる利用者は、修正プログラムの公開までの回避措置として、マイクロソフト社のセキュリティアドバイザリにある回避策を実施するよう推奨しています。

対象となるのは、以下のバージョンの Internet Explorer です。

・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ