IEの脆弱性情報でMicrosoftがアドバイザリー公開

Microsoftは他社から報告されていたIEの脆弱性について、アドバイザリーを公開した。パッチはまだリリースされていない。

[ITmedia]

　Internet Explorer（IE）に関して報告された未パッチの脆弱性について、米Microsoftが6月30日付でアドバイザリーを公開した。現時点では、この脆弱性を突いた攻撃や顧客への影響は確認していないが、同社で調査を進めていると報告している。

　アドバイザリーによれば、この問題の影響を受けるのはIE 5.01〜6、OSはWindows 2000 SP3／4、Windows XP SP1／2、Windows Server 2003／SP1、Windows 98／98SE／Me。

　IEでCOMオブジェクト「javaprxy.dll」のインスタンスが作成されるとIEが終了してしまう可能性があり、これを突かれるとローカルシステム上で不正コードを実行され、システムを完全に制御されてしまう恐れがあるという。

　この脆弱性は、悪質なWebページを作成してそこにユーザーを誘導するか、またはWebサイトを乗っ取って不正コンテンツを仕込んだページを表示させることでも悪用できる。

　Microsoftでは調査終了後、セキュリティアドバイザリーを通じた回避方法の紹介やアップデートのリリースなど、適切な措置を取る方針。この問題からシステムを守る一助とするため、電子メールのリンクを開くときは注意を払うよう呼び掛けている。