|
|
| Webテクノロジー | 2005年12月12日 10:00 |
|
MS、12月の月例更新で深刻度最大のセキュリティ情報公開へ 著者: Sean Michael Kerner オリジナル版を読む ▼2005年12月12日 10:00 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) は8日、12月の月例更新に関する先行情報を公開した。月例更新は13日に行なう予定だ。 先行情報によると、12月の月例更新では個別セキュリティ情報を2件公開するという。いずれも Windows に関するもので、深刻度評価が「緊急」のものを含むとしている。 個別セキュリティ情報についてこれ以上詳しい内容は分からないが、先ごろ悪用方法が公になった『Internet Explorer』(IE) の脆弱性に対応するものと見られる。 問題の脆弱性は、IE が JavaScript の「onLoad」イベントで「window()」関数を呼び出す場合の処理に問題があり、攻撃者に遠隔的な任意コード実行を許しかねないという内容だ。 この脆弱性が最初に見つかったのは、5月末のことだった。当初、同脆弱性の危険性は、さほど深刻なものではないという評価だったが、その後11月に、同脆弱性の悪用が可能なことを実証するため、セキュリティ調査会社 Computer Terrorism が概念実証コードを公開し、結果的に無数のユーザーを危険にさらす事態を招いている。 実証コードが公になった後、Microsoft は脆弱性の概要をユーザーに示すため、直ちにセキュリティ勧告を出していた。 |
| トップページ | 画面トップ |
|
||
|
||
|
