Internet Explorerに情報漏えいの脆弱性、「IE 10に更新を」

IE 6〜9に存在する脆弱性が報告されたが、マイクロソフトによる修正は予定されていないという。

[ITmedia]

　情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer（IE）に関する脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする恐れがあるという。

　それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、影響を受けないとしている。

　Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。IE 10にアップグレードできないユーザーは、信頼できないファイルをローカルディスク上に保存しないことで、脆弱性の影響を回避できるという。