MicrosoftのWebブラウザ、EdgeとInternet Explorer(IE)に新たな未解決の脆弱性が発覚した。同社は2月の月例セキュリティ更新プログラム公開を3月まで延期しており、これと前後して未解決の脆弱性が次々と明らかになっている。
米セキュリティ機関SANS Internet Storm Centerによると、今回の脆弱性はEdgeとIEのType Confusion(型の取り違え)問題に起因する。
この問題は米Googleの研究者が、2016年11月に発見し、Googleが独自に定めた90日の期限が過ぎたとして、2月25日にコンセプト実証コードを公開した。危険度は「高」と評価している。
これとは別に、Googleの研究者はMicrosoftが2月の月例更新プログラムを延期すると表明した直後、Windowsの未解決の脆弱性に関する情報を公開していた。
また、2月初めに発覚したWindowsのSMBに関連するサービス妨害(DoS)の脆弱性も、まだ未解決のままとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR