あれ？Twitterには書いたけどBlogに上げてなかった・・・MSがIEの脆弱性に関してアドバイザリをあげています。

Internet Explorer（IE）に新たな脆弱性があることが分かり、米Microsoftが12月22日付でアドバイザリーを公開した。
同社によると、この脆弱性はIEでCSSを処理する際に、初期化されないメモリが生成されることに起因する。影響を受けるのはIE 6〜8の全バージョン。攻撃者は特定の状況下でこの問題を悪用して、悪質なコードを仕込んだWebサイトをユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。
この問題を突くコンセプト実証（PoC）コードは公開されているが、実質的な攻撃の発生は現時点では確認されていないという。

IEに未修正の脆弱性、Microsoftがアドバイザリー公開 - ITmedia エンタープライズ

関連URL

• IEに未修正の脆弱性、Microsoftがアドバイザリー公開 - ITmedia エンタープライズ
• Two different 0-day exploits in Internet Explorer - Security Labs
• Internet Explorer zero-day exploit explanation and mitigation | Naked Security
• New Internet Explorer vulnerability affecting all versions of IE - Security Research & Defense - Site Home - TechNet Blogs
• Microsoft Security Advisory (2488013) Vulnerability in Internet Explorer Could Allow Remote Code Execution - 脳脂肪のパクリメモ
• Microsoft Security Advisory (2488013): Vulnerability in Internet Explorer Could Allow Remote Code Execution
• IE8/7/6に新たな脆弱性、マイクロソフトがアドバイザリ公開 - クラウド Watch
• IE の新規アドバイザリ 2488013 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
• マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
• Microsoft製品に新たな脆弱性――いずれも未修正 - ITmedia エンタープライズ-Microsoft Security Advisory (2488013): Vulnerability in Internet Explorer Could Allow Remote Code Execution