アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、Internet Explorer (IE) ウェブブラウザーの累積パッチをリリースした。このパッチは、新たに発見された6つの脆弱性を修正するもので、従来のパッチの全機能が組み込まれている。ひとつはPNGファ
国際
18views
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、Internet Explorer (IE) ウェブブラウザーの累積パッチをリリースした。このパッチは、新たに発見された6つの脆弱性を修正するもので、従来のパッチの全機能が組み込まれている。ひとつはPNGファイルのパラメーターを正しくチェックしない場合に発生する、バッファオーバーフローの問題。2つ目はURLに含まれる特定の符号文字が、IEのセキュリティチェックを回避する可能性がある問題。3つ目は、OBJECTタグの使用時に、IEが特定状況下での正しいセキュリティチェックを実行できない問題。残りの3つは、は、ウェブページで3種類のプログラミング機能の使用時に、IEのクロスドメインセキュリティモデルをバイパスできる問題。
