IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も

IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も[2010/3/10]

【フォント：大中小】【印刷】

　「IE 7と8を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。
　MicrosoftのInternet Explorer（IE）6と7に未修正の深刻な脆弱性が報告され、同社は3月9日付でセキュリティアドバイザリーを公開して注意を呼び掛けた。
　アドバイザリー（981374）によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。

　Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できるとしている。
　Microsoftは調査を終えた時点で月例パッチまたは臨時パッチを通じてこの問題を修正する方針。なお、IE 8はこの脆弱性の影響を受けないとされ、IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードしてほしいと促している。

オンライン状態 : 会員 4 ゲスト 104

MSN: test104tw@hotmail.com

Microsoft 70-502 問題集 115 問題更新済み. (2012/2/7)
CISCO 642-611 問題集 101 問題更新済み. (2012/2/7)
IBM 000-R01 問題集 326 問題更新済み. (2012/2/6)
Check Point 156-915.65 問題集 127 問題更新済み. (2012/2/6)
IBM 000-206 問題集 107 問題更新済み. (2012/2/1)
EC-Council EC1-350 問題集 261 問題更新済み. (2012/2/1)
IBM 000-435 問題集 156 問題更新済み. (2012/1/19)
HP HP0-J12 問題集 120 問題更新済み. (2012/1/19)
Oracle 1Z0-053 問題集 200 問題更新済み. (2012/1/18)
LPIC 117-102 問題集 126 問題更新済み. (2012/1/17)
Microsoft 70-640 問題集 331 問題更新済み. (2012/1/17)
IBM 000-315 問題集 106 問題更新済み. (2012/1/16)

:: サイト訪問人数 ::

3Com	Adobe
Alcatel-Lucent	APPLE
Brocade	Business Objects
Check Point	CISCO
CITRIX	CIW
Cognos Certificate	CompTIA
CWNP Certification Products	Dell
EC-Council	Exam Express
EXIN	Extreme-Networks
Fortinet	Genesys
H3C	HP
IBM	ISEB
Juniper Networks	LINUX
Microsoft	MySQL
Network Appliance	Network General
Nortel Networks	Novell
OMG	ORACLE
PostgreSQL CE (SRA OSS)	RSA security
SAIR/GNU(LINUX)--	SAS Institute
SCP (Sceurity Certified Program)	SNIA
SYBASE	Symantec
The Open Group	VMware
コンピュータ変換