« Adobe「Acrobat 8」を発表 | トップページ | お勧めOLS「Runtime Detector Ver 1.10」がリリースされました »

IEにまた脆弱性が...パッチ未公開...すでに悪用サイトが出現

IEにまた。パッチ未公開の脆弱性が見つかりました。この脆弱性を突き、悪質なソフトウェアをインストールさせようするサイトも見つかっております。
この脆弱性は、ベクター画像の記述言語VML(Vector Markup Language)の処理を行うIEコンポーネント「Vgx.dll」がバッファ・オーバーフロー起こします。最悪の場合、ユーザーが悪質サイトにアクセスしただけで任意のプログラムを実行できます。
MSはこのパッチをテスト中との事で次回の定例パッチ(10月11日)で公開するといっておりますが、状況により公開が早まるかもしれないとの事です。
とりあえず、知らないURLや怪しいサイトには行かない、ウイルス対策ソフトなどを使用するとのことでパッチ公開まで待ちましょう。

マイクロソフト セキュリティ アドバイザリ (KB925568)
Windowsにパッチ未提供の危険な脆弱性、悪用サイトも既に確認
「Internet Explorer」にパッチ未公開の脆弱性--すでに悪用始まる

|

« Adobe「Acrobat 8」を発表 | トップページ | お勧めOLS「Runtime Detector Ver 1.10」がリリースされました »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/11971444

この記事へのトラックバック一覧です: IEにまた脆弱性が...パッチ未公開...すでに悪用サイトが出現:

» セキュリティ情報(IE(Vgx.dll)) [きゃんずぶろぐ]
IEにまたもやパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃も確認:ITpro IEのコンポーネント,Vgx.dllにバッファ・オーバーフローの脆弱性。 [続きを読む]

受信: 2006年9月20日 (水) 18:27

» IEに新しい脆弱性見つかる。 [ぬるいSEの生態]
フランスのセキュリティ機関FrSIRTさんが、IEで新たな脆弱性が発見されたと警告。 危険度は4段階中で最も高い「緊急(Critical)」とのこと。 相変わらずIEは、いつになっても脆弱性が発見されますね。 だからFirefox贔屓になっちゃうんですよねぇ、私。 【関連情報....... [続きを読む]

受信: 2006年9月20日 (水) 18:58

« Adobe「Acrobat 8」を発表 | トップページ | お勧めOLS「Runtime Detector Ver 1.10」がリリースされました »