IE全バージョンにコード実行のセキュリティ脆弱性 - Microsoft

 

Windows Internet Explorer 11

Microsoftは4月26日(米国時間)、「Microsoft Security Advisory 2963983」においてIE6、IE7、IE8、IE9、IE10、IE11にリモートから任意のコードが実行できるセキュリティ脆弱性が存在すると伝えた。通常、Microsoftは月に1回のセキュリティアップデートでセキュリティ脆弱性への対応を実施しているが、今回のセキュリティ脆弱性に関しては個別にパッチを提供している。攻撃者は細工したWebサイトを用意することでこのセキュリティ脆弱性を利用することができるため注意が必要。

今回の問題はメモリ上のすでに削除されたオブジェクトへのアクセス、またはまだ適切に確保されていないオブジェクトへのアクセスに関する不備を利用するというもの。このセキュリティ脆弱性を利用することで攻撃者は対象のIEの中で、そのIEの権限で任意のコードを実行できるようになる。

セキュリティ修正パッチを適用するべきかどうかは、「Microsoft Security Advisory 2963983」の「Mitigating Factors」の項目なども吟味して検討する必要がある。場合によっては適用せずに月に1回のセキュリティアップデートで対処しても問題のないケースもあるものとみられる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[都丸紗也華]モンストCMの美女が大胆ビキニ 「ヤンマガ」グラビアで写真集の秘蔵カット公開
[00:00 9/26] エンタメ
[筧美和子]「ヤンマガ」グラビアでド迫力ビキニ ロングヘアもばっさり
[00:00 9/26] エンタメ
[銀魂]テレビアニメ新シリーズが放送へ
[00:00 9/26] ホビー
最新M.2 PCIe NVMe SSD「960 PRO/EVO」、何がどう変わったか - Samsung SSD Global Summit 2016
[00:00 9/26] パソコン
Googleお役立ちテクニック - Googleドライブでマインドマップを作ってみる
[00:00 9/26] パソコン

求人情報