| アドバイス情報 - webmasterさんのエントリ |
2018/12/21
|
Microsoft、IEの臨時更新プログラムを公開 攻撃の発生を確認【CVE-2018-8653】
執筆者: webmaster (3:49 pm)
|
米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。 Microsoftのセキュリティ情報によると、脆弱性はIEのスクリプティングエンジンでメモリ内のオブジェクトを処理する方法に存在する。この問題を突かれれば、メモリ破損を引き起こして攻撃者に任意のコードを実行される恐れがある。 Microsoftのセキュリティ情報 Webベース攻撃では、電子メールでリンクを送るなどの手口を使って、細工を施したWebサイトをIEで表示させることにより、この問題を悪用することが可能とされる。 更新の対象となるのはIE 9〜10(Windows Server 2008〜2012向け)と、IE 11(Windows 7〜10、Windows Server 2008〜2019向け)の各バージョン。 今回の脆弱性は、Googleの研究者が発見した。詳細は不明だが、この問題を悪用した攻撃が確認されているという。 |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/304
投稿された内容の著作権はコメントの投稿者に帰属します。
