マイクロソフトは4日、Internet Explorerに特別な細工を施した攻撃によってリモートでコードが実行される脆弱性があるとして、セキュリティアドバイザリ(2458511)を公開した。
セキュリティアドバイザリによると、影響を受けるのはInternet Explorer 6 / 7 / 8。Internet Explorerの無効なフラグの参照が原因となり、特別な細工が施された攻撃により、リモートでコードを実行される可能性がある。同社では、この脆弱性を悪用しようとする限定的な攻撃をすでに確認しており、現在はこの脆弱性を監視・分析しているとする。今後、アドバイザリの更新、セキュリティ更新プログラムの公開などを通じて解決策を提供するほか、この脆弱性を緩和する要素として、Windows XP Service Pack3、Vista Service Pack1、Service Pack2およびWindows 7におけるInternet Explorer 8でのDEP、Vista以降のOSによるInternet Explorerの保護モードなどを掲げている。