is702

マイクロソフト、Internet Exploreの脆弱性などに関するセキュリティアドバイザリを公開

2011/1/5

2011年1月5日、マイクロソフトは、以下の新たなセキュリティアドバイザリを公開・更新しました。

マイクロソフトが公開するセキュリティアドバイザリは、特定のソフトウェア更新プログラムと関係しないセキュリティ関連の問題について、詳細な情報およびガイダンスを提供することを意図したものです。

セキュリティ上の脆弱性の解決というよりは、セキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更や、公開されている脆弱性に適用できる場合があるガイダンスおよび緩和策なども含む試験公開版の補足情報として位置づけられています。

今回新たに公開・更新された情報は、以下の2件です。

●Internet Explorerの脆弱性により、リモートでコードが実行される
(2010年12月24日公開、2011年1月5日更新)

Internet ExplorerでCSSが機能する際、未初期化のメモリを作成するため脆弱性が存在する。攻撃者は、特別に細工されたWebページを使用して特定の状況でメモリを悪用し、リモートでコードを実行する可能性がある。

●Graphics Rendering Engineの脆弱性により、リモートでコードが実行される(2011年1月5日公開)

Windows Graphics Rendering Engineに脆弱性が存在。攻撃者がこの脆弱性を悪用した場合、攻撃者がプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がある(現時点では、この脆弱性を悪用する攻撃は発見されていません)。

マイクロソフトでは、これらの脆弱性に関して現在調査・検討中であり、調査が完了次第、保護に向けての適切な措置を講じる予定としています。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud