レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register) | ScanNetSecurity
2021.09.18(土)

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register)

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

国際 TheRegister
Microsoft が、マルウェアの攻撃を受けている Internet Explorer のバグに対する緊急の修正を発表した。その発表は、同社が火曜日に行っている通常の月例パッチ(Patch Tuesday)を待つことなく行われた。

このアドバイザリは、脆弱性 CVE-2013-3893 のさらに詳細なアウトラインと共に、「Fix it For Me」へのアクセスを提供している。それは IE 6 から IE 10 の全バージョンに影響する。(編集部註:Microsoft のアドバイザリの記載によると、IE 6 から IE 11 に影響)

Microsoft が記しているように、その脆弱性は「削除されたメモリ内、または適切に割り当てられなかったメモリ内のオブジェクトへ Internet Explorer がアクセスする手法の中に存在している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×