ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MS、IEのVML脆弱性のパッチをリリース

» 2006年09月27日 08時52分 公開
[ITmedia]

 米Microsoftは9月26日、Internet Explorer(IE)の脆弱性を修正するパッチをリリースした。

 この脆弱性はWindowsのVector Markup Language(VML)の実装であるVgx.dllに起因するもの(9月20日の記事参照)。悪用するとマシン上でクラッシュを引き起こしたり、任意のコマンドを実行することが可能になる恐れがある。

 この問題は19日にセキュリティ機関により報告され、既にこの脆弱性を悪用するWebサイトも出現していた。サードパーティーからこの問題に対処する非公式のパッチもリリースされている。

 これを受けてMicrosoftは月例パッチの一部としてではなく、臨時パッチとしてフィックスをリリースした。このパッチはMicrosoftのサイトからダウンロードできる。

 Microsoftのセキュリティ対策チームは、同社が先に公開したこの脆弱性の回避策に従ってVGX.DLLを変更した場合、それを元に戻してからアップデートを適用するよう勧めている。変更を元に戻さないと、アップデートが失敗する可能性があるという。

Copyright © ITmedia, Inc. All Rights Reserved.