IEの脆弱性に対する修正パッチ 12月18日に緊急リリース
IEの未解決の脆弱性は全バージョンに影響 回避策は全部で9件
に関して,ついにセキュリティパッチが緊急リリースされるらしい.影響を受けるのは,すべてのバージョンのIEである.また,最大深刻度は「緊急」であるため,早急にパッチを当てる必要がある.
IEの修正パッチ,12月18日に緊急リリース - ITPro
マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ - COMPUTERWORLD.jp
MS、定例外のセキュリティパッチを公開へ--IEの緊急レベルの脆弱性を修正 - ZDNet
Internet Explorerの更新の事前通知 - 日本のセキュリティチーム (Japan Security Team)
今回提供予定の修正パッチは、IEのデータ処理に関する脆弱性を解消するもの。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。
---中略---
脆弱性の最大深刻度は、最悪の「緊急」。影響を受けるのは、現在サポート対象となっているすべてのIE(IE8ベータ2を含む)。当初はIE7しか影響を受けないとされていたが、その調査により、IE6やIE8ベータ2、IE 5.01/6 SP1(これらはWindows 2000のみ)も影響を受けることが明らかとなっているので要注意。
IEの修正パッチ,12月18日に緊急リリース - ITProより引用
16日付けの事前通知(Security Bulletin Advance Notification)によると、同パッチの対象は、Windows 2000/XP/Vista/Server 2003/Server 2008の環境下でIE 5.01、IE 6、IE 7を使用しているユーザーとなっている。
また、正式なサポート対象リストには含まれていないIE 8 Beta 2についても、同じ日にパッチがリリースされるもようだ。
Microsoftでは今回のパッチを、同社の4段階評価方式で最も深刻度が高い「緊急(critical)」に分類している。しかしながら、同社広報担当者のクリストファー・バド(Christopher Budd)氏は、16日付けの電子メールの中で、「現時点で確認されているのは、脆弱性を悪用したIE 7への攻撃だけだ」と述べ、セキュリティ上の脅威は限定的との認識を示している。
マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ - COMPUTERWORLD.jpより引用