SUMIT.JP

IT Outsourcing Company

セキュリティ警告がでています:Microsoft Internet Explorer Use-After-Free Vulnerability Guidance

   

Internet Explorer の脆弱性により、リモートでコードが実行される

Internet Explorer 脆弱性に関する警告

 

お昼のニュースでもながれていましたが、Internet Explorerのセキュリティアドバイザリが出ています。

IE 6-11に影響するそうですので注意しましょう!(US Certによるとセキュリティパッチがでるまで利用をやめましょうということ)

Technetには対策方法(ワークアラウンド)が掲載されています、部分的/暫定的には対策は可能ですが全てにとはいかないです。

 

どのようなリスクがあるのかというと、

Technetより引用:

「 攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。」

トラップを仕込んだサイトに誘引してIEを操作するということですね。

マイクロソフト社は、5月15日にアップデートを提供するということですので、それまではIEの利用に関してなんらか(利用を制限する等)の対応が必要でしょう。

 

 - Microsoft Azure