IEに未修正の脆弱性、Microsoftがアドバイザリー公開 - ITmedia エンタープライズ(情報元のブックマーク数)
あれ?Twitterには書いたけどBlogに上げてなかった・・・MSがIEの脆弱性に関してアドバイザリをあげています。
Internet Explorer(IE)に新たな脆弱性があることが分かり、米Microsoftが12月22日付でアドバイザリーを公開した。
IEに未修正の脆弱性、Microsoftがアドバイザリー公開 - ITmedia エンタープライズ
同社によると、この脆弱性はIEでCSSを処理する際に、初期化されないメモリが生成されることに起因する。影響を受けるのはIE 6〜8の全バージョン。攻撃者は特定の状況下でこの問題を悪用して、悪質なコードを仕込んだWebサイトをユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。
この問題を突くコンセプト実証(PoC)コードは公開されているが、実質的な攻撃の発生は現時点では確認されていないという。
関連URL
- IEに未修正の脆弱性、Microsoftがアドバイザリー公開 - ITmedia エンタープライズ
- Two different 0-day exploits in Internet Explorer - Security Labs
- Internet Explorer zero-day exploit explanation and mitigation | Naked Security
- New Internet Explorer vulnerability affecting all versions of IE - Security Research & Defense - Site Home - TechNet Blogs
- Microsoft Security Advisory (2488013) Vulnerability in Internet Explorer Could Allow Remote Code Execution - 脳脂肪のパクリメモ
- Microsoft Security Advisory (2488013): Vulnerability in Internet Explorer Could Allow Remote Code Execution
- IE8/7/6に新たな脆弱性、マイクロソフトがアドバイザリ公開 - クラウド Watch
- IE の新規アドバイザリ 2488013 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
- Microsoft製品に新たな脆弱性――いずれも未修正 - ITmedia エンタープライズ-Microsoft Security Advisory (2488013): Vulnerability in Internet Explorer Could Allow Remote Code Execution