ニュース
» 2005年07月01日 16時33分 UPDATE

Microsoft、IEの未パッチの脆弱性を認める

MicrosoftはSecurity Advisoryを更新し、オーストラリアのセキュリティ企業が指摘したIEの脆弱性の存在を認めた。

[高橋睦美,ITmedia]

 Microsoftは6月30日、Microsoft Security Advisoryに情報を追加し、オーストラリアのセキュリティ企業、SEC Consultが指摘したInternet Explorerの脆弱性の存在を認めた。

 Microsoftの情報によると、この脆弱性はWindows XP Service Pack 2で動作するIE 6も含め、あらゆるバージョンのIEに存在する。悪意あるWebサイトに誘導されて脆弱性を突かれると、任意のスクリプトをシステム上で実行され、マシンをのっとられるおそれもあるという。

 Microsoftはこの脆弱性についての調査を進めており、問題修正のためのパッチ発行も含め、しかるべき手立てを取りたいとしている。これまでのところ、この脆弱性を悪用した攻撃の報告はないという。

 同社は、パッチや回避策が準備されるまでの間の自衛策として、IEのセキュリティ設定を変更し、「インターネット」および「イントラネット」ゾーンのセキュリティレベルを「高」に設定するよう推奨している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -