【MS】IEの緊急パッチを米国時間9月21日(日本は22日)にリリース

このエントリーをはてなブックマークに追加
1仮眠しても寝不足φ ★
◆Microsoft、IEの緊急パッチを米国時間9月21日にリリース

【Update】Internet Explorer(IE)に新たな脆弱性が発覚した問題で、
Microsoftは米国時間の9月21日(日本は22日)に、この脆弱性を
修正する更新プログラムをWindows Updateなどを通じてリリースと
発表した。

リリースまでの間にこの問題に対処する「Fix it」ツールも併せて公開している。

同社によると、IEが削除されたオブジェクト、または適切に割り当てられていない
オブジェクトにアクセスする方法に、脆弱性が存在する。

この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧
した場合に、攻撃者が任意のコードを実行できてしまう可能性がある。

脆弱性はIE 6/7/8/9に存在し、標的型攻撃の発生も確認されているが、
発生状況は「ごくわずか」だという。

パッチ提供までの回避策として、同社は「Enhanced Mitigation Experience Toolkit」
(EMET)と「Fix it」を提供。脆弱性の影響を緩和できるとするが、サポートは
限定されており、英語のみでの利用となっている。

なお、一部のセキュリティ研究者はパッチ提供までIE以外のWebブラウザの利用を
推奨している。

ITmedia 2012/09/20
http://www.itmedia.co.jp/news/articles/1209/20/news033.html
2Ψ:2012/09/20(木) 18:46:05.91 ID:VarMzrTt0
なにそれうまいの?
3o(0x0)o:2012/09/20(木) 19:06:39.53 ID:2MDBTo0x0
だから、スタンドアローンにしておけと言ったのに。(意味不明)
4Ψ:2012/09/20(木) 19:09:08.52 ID:fGRxW7wi0
ボンボンビビンビボン!
ビビンボンボンビビンボボン8
5Ψ:2012/09/20(木) 21:17:18.21 ID:5aHbyyae0
まだIEなんて使ってるヤツいるの?
6Ψ:2012/09/20(木) 21:23:01.84 ID:fGRxW7wi0
ブラウザくらい自作だよな
7(,,゚д゚)さん 頭スカスカ:2012/09/20(木) 21:26:55.55 ID:l1yn9/Cx0
IE7になって急にエクセルVBAからのIEアクセスが
見たことないエラー続出でお手上げなんだが・・・
8o(0x0)o:2012/09/20(木) 21:30:51.98 ID:2MDBTo0x0
OSなんて使う奴は馬鹿。
9Ψ:2012/09/20(木) 21:33:08.69 ID:fGRxW7wi0
やっぱり機械式計算機だろ
10Ψ:2012/09/21(金) 03:56:12.35 ID:z06JEpbi0
最近のIEはごちゃごちゃしすぎ!
表示は崩れるしスッキリしたのが使いたい。
11Ψ:2012/09/21(金) 04:02:56.94 ID:wcw63cZp0
この時期にやらかすと言うことは中国政府の意を受けたMSが何か仕込んできてると考えるべき
12Ψ:2012/09/21(金) 07:42:49.32 ID:ANttSS2a0
ttp://blogs.technet.com/b/jpsecurity/archive/2012/07/27/3511225.aspx
ttp://www.microsoft.com/en-us/download/details.aspx?id=30424
13Ψ
なお、多くのセキュリティ研究者はパッチ提供後もIE以外のWebブラウザの利用を
推奨している。