IE6~11に新たな脆弱性が発見される。Windows XP向けの対応はなし
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
4月26日、Microsoftがセキュリティアドバイザリ2963983(日本語訳)を公開した。大賞はInternet Explorer 6~11で、IEを実行中のユーザーの権限で任意のコードが実行される可能性があるという。
これに対応するセキュリティ更新プログラムはまだリリースされておらず、当面の対策としてEMET 4.1以降の有効化や「ActiveXコントロールおよびアクティブスクリプト」のブロック、「VGX.DLLの登録を解除する」などが提示されている。
対策として「VGX.DLL」が挙げられているということで、今回の脆弱性はブラウザ上でベクター画像を描画するVML絡みの問題である可能性がある。VML絡みの脆弱性は2006年にも確認されている。
IE6~11に新たな脆弱性が発見される。Windows XP向けの対応はなし More ログイン