is702

マイクロソフト、MHTMLの脆弱性により情報漏えいが起こる可能性を示唆

2011/2/3

マイクロソフトは2011年1月29日、「MHTMLの脆弱性により、情報漏えいが起こる可能性がある」として、新たなセキュリティアドバイザリを公開・更新しました。

これを受けて、JPCERTコーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営するJVN(Japan Vulnerability Notes/脆弱性対策情報ポータルサイト)でも、「Microsoft Windowsにスクリプトインジェクションの脆弱性」を注意喚起する緊急情報を掲示しています。

今回報告された脆弱性は、Microsoft Windowsがサポートされているすべてのエディションに存在し、細工されたHTMLドキュメント(ウェブページやHTML形式のメール)を閲覧することで、遠隔の第三者によって他ドメインのコンテンツにアクセスされ、任意のスクリプトを実行される可能性があるとされています。

現在この脆弱性が悪用された被害報告は挙がっておらず、マイクロソフトでは対策となる更新プログラムを検討中です。また、対策版が適用されるまでの間は、回避策のオプションとしてFix itソリューションが提供されています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ