レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register) | ScanNetSecurity
2021.01.21(木)

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register)

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

国際 TheRegister
Microsoft が、マルウェアの攻撃を受けている Internet Explorer のバグに対する緊急の修正を発表した。その発表は、同社が火曜日に行っている通常の月例パッチ(Patch Tuesday)を待つことなく行われた。

このアドバイザリは、脆弱性 CVE-2013-3893 のさらに詳細なアウトラインと共に、「Fix it For Me」へのアクセスを提供している。それは IE 6 から IE 10 の全バージョンに影響する。(編集部註:Microsoft のアドバイザリの記載によると、IE 6 から IE 11 に影響)

Microsoft が記しているように、その脆弱性は「削除されたメモリ内、または適切に割り当てられなかったメモリ内のオブジェクトへ Internet Explorer がアクセスする手法の中に存在している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×