【セキュリティ】IEの臨時パッチ公開は日本時間22日、MSが予告(10/01/21)
米Microsoftは米太平洋時間の1月21日午前10時(日本時間で22日午前3時)ごろ、Internet Explorer(IE)の脆弱性を修正する
ための臨時パッチを公開する。事前告知サイトで明らかにした。
この脆弱性はGoogleに対するサイバー攻撃に利用されていたことが分かり、悪用コードも公開されるなど影響が広がっていた。
Windows 7/IE 8を含むWindowsとIEの主要バージョンすべてについて深刻度「緊急」と評価されている。
Microsoftセキュリティ対策センター(MSRC)のブログによると、現在出回っている悪用コードが通用するのはIE 6に対してのみ
だという。
また、不正プログラム実行阻止機能のDEP(Data Execution Prevention)をかわしてしまうコンセプト実証(PoC)コードも新たに
公開されたが、Microsoftの分析によれば、Windows Vista以降のWindowsではメモリ領域でのセキュリティ技術の
Address Space Layout Randomization(ASLR)による保護でこれに対抗できる。しかし、Windows XPに対してはこのPoCで実
証された手口で攻撃が成立してしまう可能性が高いとしている。
さらに、Outlook、Outlook Express、Windows Live Mailがこの脆弱性の影響を受けるとの情報も出回っていると指摘。
デフォルトの設定でこれら製品を使っている場合、今回の脆弱性を突いた攻撃に遭う可能性は低いが、HTMLメールの
処理に関する設定を変更している場合はリスクが高くなるという。
IEの臨時パッチでは、これらの全製品にかかわる問題を解決する予定だとしている。
http://www.itmedia.co.jp/news/articles/1001/21/news019.html
ための臨時パッチを公開する。事前告知サイトで明らかにした。
この脆弱性はGoogleに対するサイバー攻撃に利用されていたことが分かり、悪用コードも公開されるなど影響が広がっていた。
Windows 7/IE 8を含むWindowsとIEの主要バージョンすべてについて深刻度「緊急」と評価されている。
Microsoftセキュリティ対策センター(MSRC)のブログによると、現在出回っている悪用コードが通用するのはIE 6に対してのみ
だという。
また、不正プログラム実行阻止機能のDEP(Data Execution Prevention)をかわしてしまうコンセプト実証(PoC)コードも新たに
公開されたが、Microsoftの分析によれば、Windows Vista以降のWindowsではメモリ領域でのセキュリティ技術の
Address Space Layout Randomization(ASLR)による保護でこれに対抗できる。しかし、Windows XPに対してはこのPoCで実
証された手口で攻撃が成立してしまう可能性が高いとしている。
さらに、Outlook、Outlook Express、Windows Live Mailがこの脆弱性の影響を受けるとの情報も出回っていると指摘。
デフォルトの設定でこれら製品を使っている場合、今回の脆弱性を突いた攻撃に遭う可能性は低いが、HTMLメールの
処理に関する設定を変更している場合はリスクが高くなるという。
IEの臨時パッチでは、これらの全製品にかかわる問題を解決する予定だとしている。
http://www.itmedia.co.jp/news/articles/1001/21/news019.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/01/23(土) 15:19:14 ID:???
またIEの不具合か
3 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:27:29 ID:???
Windowsの脆弱修正パッチは何ヶ月連続記録更新中なの?
4 :名無しさん@お腹いっぱい。:2010/02/08(月) 23:06:04 ID:???
10年間、記録更新中だろ
5 :名無しさん@お腹いっぱい。:2010/02/10(水) 15:52:45 ID:SdWY91xs
今日パッチの日ではないか
たんときたなあ
たんときたなあ
6 :名無しさん@お腹いっぱい。:2010/02/11(木) 13:28:26 ID:???
29件のセキュリティーホール・・・
テロOSか・・・
テロOSか・・・
7 :名無しさん@お腹いっぱい。:2010/02/11(木) 15:29:23 ID:???
パッチが公開されてるものは問題無い。
Appleのように放置しなければ。
Appleのように放置しなければ。
8 :名無しさん@お腹いっぱい。:2010/02/11(木) 15:44:24 ID:???
2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html
Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。
一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。
http://www.itmedia.co.jp/news/articles/1002/05/news019.html
Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。
一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。
9 :名無しさん@お腹いっぱい。:2010/02/11(木) 16:06:17 ID:???
開発中を放置と言うほど馬鹿じゃないよな?
10 :名無しさん@お腹いっぱい。:2010/02/13(土) 03:35:19 ID:???
またWindowsの不具合か