IE全バージョンにコード実行のセキュリティ脆弱性 - Microsoft

後藤大地  [2014/04/29]

Windows Internet Explorer 11

Microsoftは4月26日(米国時間)、「Microsoft Security Advisory 2963983」においてIE6、IE7、IE8、IE9、IE10、IE11にリモートから任意のコードが実行できるセキュリティ脆弱性が存在すると伝えた。通常、Microsoftは月に1回のセキュリティアップデートでセキュリティ脆弱性への対応を実施しているが、今回のセキュリティ脆弱性に関しては個別にパッチを提供している。攻撃者は細工したWebサイトを用意することでこのセキュリティ脆弱性を利用することができるため注意が必要。

今回の問題はメモリ上のすでに削除されたオブジェクトへのアクセス、またはまだ適切に確保されていないオブジェクトへのアクセスに関する不備を利用するというもの。このセキュリティ脆弱性を利用することで攻撃者は対象のIEの中で、そのIEの権限で任意のコードを実行できるようになる。

セキュリティ修正パッチを適用するべきかどうかは、「Microsoft Security Advisory 2963983」の「Mitigating Factors」の項目なども吟味して検討する必要がある。場合によっては適用せずに月に1回のセキュリティアップデートで対処しても問題のないケースもあるものとみられる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

JR東日本E721系1000番台、4両固定編成の新造車両導入 - 719系は順次廃車に
[19:19 5/26] ホビー
外食売上高、5カ月連続増 - ファーストフード好調
[19:17 5/26] マネー
【レポート】飲み過ぎ注意とアドバイス!? 健康管理アプリを配信するキリンの狙い
[19:16 5/26] 経営・ビジネス
オンキヨー、太鼓芸能集団「鼓童」とコラボしたハイレゾDAP&イヤホン
[19:12 5/26] 家電
[PS4]4000万台突破 歴代PSハードの最速ペース維持
[19:08 5/26] ホビー

特別企画 PR

求人情報