2005年07月01日(金) 18時44分
Microsoft、IEの未パッチの脆弱性を認める(ITmediaエンタープライズ)
Microsoftは6月30日、Microsoft Security Advisoryに情報を追加し、オーストラリアのセキュリティ企業、SEC Consultが指摘したInternet Explorerの脆弱性の存在を認めた。
Microsoftの情報によると、この脆弱性はWindows XP Service Pack 2で動作するIE 6も含め、あらゆるバージョンのIEに存在する。悪意あるWebサイトに誘導されて脆弱性を突かれると、任意のスクリプトをシステム上で実行され、マシンをのっとられるおそれもあるという。
Microsoftはこの脆弱性についての調査を進めており、問題修正のためのパッチ発行も含め、しかるべき手立てを取りたいとしている。これまでのところ、この脆弱性を悪用した攻撃の報告はないという。
同社は、パッチや回避策が準備されるまでの間の自衛策として、IEのセキュリティ設定を変更し、「インターネット」および「イントラネット」ゾーンのセキュリティレベルを「高」に設定するよう推奨している。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 7月1日18時44分更新
http://headlines.yahoo.co.jp/hl?a=20050701-00000043-zdn_ep-sci