速報
Microsoft、アップデートでIEの脆弱性に対処へ
Secuniaが報告したIEの脆弱性について、Microsoftでも問題を確認し、セキュリティアップデートで対処する方針だと表明した。
セキュリティ対策企業のSecuniaが3月22日に報告したInternet Explorerの脆弱性について、Microsoftでもこの問題を確認し、セキュリティアップデートで対処する方針だとセキュリティブログで表明した。
Microsoftは21日にもIEをクラッシュさせるバグについてブログで報告しているが、22日に発見された脆弱性は、これとは別のものだという。
同社で現在調査中だが、この脆弱性を突いた攻撃にはスクリプトが必要なため、Active Scriptingをオフにすれば回避できることがこれまでの調査で判明。サポートされたバージョンのOutlook/Outlook Expressはメール内でスクリプトが実行されないため危険はないとしている。
また、MIX06で発表された新しいIE 7 Beta 2 Previewを使っている場合はこの問題の影響を受けないという。Microsoftではユーザーに対し、信頼できるWebサイトのみを訪れるなど、安全なネット閲覧を行うよう呼び掛けている。
関連記事
- Internet Explorerで未パッチの脆弱性
- Microsoft、新たなIEの脆弱性を調査
- MS、MIX06でIE 7とAtlasの機能をアピール
MicrosoftのWeb開発者向けカンファレンスで「IE 7」と「Atlas」の最新開発版のデモが行われた。ゲイツ会長はIE 7について、開発は遅れているが、「機能的には決して後れを取っていない」と強調した。
Copyright © ITmedia, Inc. All Rights Reserved.