« オンラインソフトリリース情報「Firefox 3.6.10」 | トップページ | Adobe、Flash Playerの脆弱性を修正 »

MS、セキュリティアドバイザリ(2458511)を公開

Microsoft社は「Internet Explorer(IE) 8/7/6」に対するセキュリティアドバイザリ(2458511)を公開しました。この脆弱性はリモートからの任意コードの実行です。

現時点にて、修正パッチは公開されておらず、また限定的ながら同脆弱性を突いた攻撃も見つかっております。

この脆弱性に対する回避策をセキュリティアドバイザリ内で公開しております。

  • データ実行防止(DEP)を有効にする。なお、WindowsXP SP3、WindowsVista SP1及びSP2、Windows7のIE8では有効になってます。
  • WindowsVista以降のIE保護モードは、同脆弱性に対する攻撃を軽減させます。
  • IEの設定にて、インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」に設定し、また同ゾーンでActiveXコントロール及びアクティブスクリプトをブロックする
  • WebサイトのCSSをユーザ定義のCSSで上書きする

  • (MSからの正確な回避方法を参照していただきたく存じます)
  • 同社は、この脆弱性に対するパッチの提供を検討しております。

    Internet Explorer の脆弱性により、リモートでコードが実行される(2458511)
    IE 8/7/6にパッチ未提供の脆弱性、すでに限定的な攻撃も
    標的型攻撃に悪用された IE の新しいゼロデイ脆弱性

    |

    « オンラインソフトリリース情報「Firefox 3.6.10」 | トップページ | Adobe、Flash Playerの脆弱性を修正 »

    Windows」カテゴリの記事

    セキュリティ」カテゴリの記事

    コメント

    コメントを書く



    (ウェブ上には掲載しません)


    コメントは記事投稿者が公開するまで表示されません。



    トラックバック

    この記事のトラックバックURL:
    http://app.cocolog-nifty.com/t/trackback/150435/49935466

    この記事へのトラックバック一覧です: MS、セキュリティアドバイザリ(2458511)を公開:

    « オンラインソフトリリース情報「Firefox 3.6.10」 | トップページ | Adobe、Flash Playerの脆弱性を修正 »