Internet Explorer6から9情報漏えいの脆弱性


Internet Explorer には、XML ファイルの取扱いに問題があり、情報漏えいの脆弱性が存在する。

Windows 7 以降または Windows Server 2008 R2 以降の Windows を使用しているユーザは、Internet Explorer 10 へアップグレードすることによって対応することができる。マイクロソフトによると、、Internet Explorer 9 およびそれ以前において、本脆弱性の修正予定はない。

JPCERT/CCによる脆弱性分析結果は、インターネット経由から攻撃が可能で危険度は高、匿名もしくは認証なしで攻撃が可能。リンクをクリックしたり、ファイルを閲覧するなどで攻撃される。攻撃の難易度は専門知識や運がなくても攻撃が可能とのこと。

http://jvn.jp/jp/JVN63901692/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です