セキュリティ対策企業のSecuniaが3月22日に報告したInternet Explorerの脆弱性について、Microsoftでもこの問題を確認し、セキュリティアップデートで対処する方針だとセキュリティブログで表明した。
Microsoftは21日にもIEをクラッシュさせるバグについてブログで報告しているが、22日に発見された脆弱性は、これとは別のものだという。
同社で現在調査中だが、この脆弱性を突いた攻撃にはスクリプトが必要なため、Active Scriptingをオフにすれば回避できることがこれまでの調査で判明。サポートされたバージョンのOutlook/Outlook Expressはメール内でスクリプトが実行されないため危険はないとしている。
また、MIX06で発表された新しいIE 7 Beta 2 Previewを使っている場合はこの問題の影響を受けないという。Microsoftではユーザーに対し、信頼できるWebサイトのみを訪れるなど、安全なネット閲覧を行うよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR