MHTMLの脆弱性に関するセキュリティアドバイザリが公開されています。

本日、Microsoft Windows の MHTMLに関するセキュリティ アドバイザリ 2501696 を公開しました。Server Core インストール環境をのぞく、サポートされているすべてのエディションの Microsoft Windows の MHTML に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。この脆弱性は Internet Explorer で起こります。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。現時点で、マイクロソフトは積極的に脆弱性が悪用された兆候は確認しておりません。
対象の製品をお使いのお客様は、セキュリティ アドバイザリ 2501696 に記載の緩和策および回避策をご確認のうえ、適宜対応を検討してください。

MHTML に関する新規アドバイザリ 2501696 を公開 – 日本のセキュリティチーム

関連URL

• マイクロソフト セキュリティ アドバイザリ (2501696): MHTML の脆弱性により、情報漏えいが起こる
• Microsoft Security Advisory for MHTML via Internet Explorer (MS2501696/CVE-2011-0096)
• Zero day vulnerability found in Windows MHTML renderer | Naked Security
• Windowsに新たな脆弱性が発覚、情報流出の恐れ - ITmedia エンタープライズ
• MHTML に未対応の脆弱性、Microsoft が勧告を公開 - japan.internet.com