ITmedia NEWS > セキュリティ >
ニュース
2017年02月27日 13時08分 UPDATE

Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも

米Googleの研究者が、EdgeとIEの未解決の脆弱性を突くコンセプト実証コードを公開した。

[鈴木聖子,ITmedia]

 MicrosoftのWebブラウザ、EdgeとInternet Explorer(IE)に新たな未解決の脆弱性が発覚した。同社は2月の月例セキュリティ更新プログラム公開を3月まで延期しており、これと前後して未解決の脆弱性が次々と明らかになっている。

 米セキュリティ機関SANS Internet Storm Centerによると、今回の脆弱性はEdgeとIEのType Confusion(型の取り違え)問題に起因する。

 この問題は米Googleの研究者が、2016年11月に発見し、Googleが独自に定めた90日の期限が過ぎたとして、2月25日にコンセプト実証コードを公開した。危険度は「高」と評価している。

photo EdgeとInternet Explorerにおける未解決の脆弱性を実証コードを、米Googleの研究者が公開した

 これとは別に、Googleの研究者はMicrosoftが2月の月例更新プログラムを延期すると表明した直後、Windowsの未解決の脆弱性に関する情報を公開していた。

 また、2月初めに発覚したWindowsのSMBに関連するサービス妨害(DoS)の脆弱性も、まだ未解決のままとなっている。

関連キーワード

脆弱性 | Internet Explorer | Microsoft | Windows


Copyright© 2017 ITmedia, Inc. All Rights Reserved.