マイクロソフト セキュリティパッチ「MS08-078」を緊急リリース
に関して,告知通り日本時間の12月18日にセキュリティパッチ「MS08-078」が緊急リリースされた.今回のこのセキュリティパッチは,実に8日ほどで調査・検証・パッチ公開というすべての過程をこなして,驚くべきスピードで公開されたことになる.
今回緊急リリースされた「MS08-078」に関して概要は以下に引用する.
臨時パッチはIE 5.01、IE6/SP1、IE 7の脆弱性を解決するもので、自動更新やSCCM、SMS、WSUS、Windows Updateを通じて配布される。また、IE 8 β2も脆弱性の影響を受けるため、Microsoft Update、Windows Updateまたはダウンロードセンターからパッチを入手する必要がある。
脆弱性は、IEのデータバインディング関数内のポインタが不正であることに起因する。データバインディングはデフォルトで有効になっており、不正な細工を施したWebページをユーザーが閲覧した場合、リモートからコードを実行される可能性がある。
MS、IEの緊急パッチ「MS08-078」を公開 - ITmediaより引用
その他,ZDNetに関連記事が挙がっている.
マイクロソフト、「Internet Explorer」の脆弱性に緊急対応 - ZDNet
マイクロソフトのIEの臨時パッチに対する驚くべき対応 - ZDNet
関連: [1] IEの未解決の脆弱性は全バージョンに影響 回避策は全部で9件 [2] Internet Explorer の脆弱性に関して セキュリティアドバイザリが更新 [3] 12月月例パッチが公開されるも,3つの未修正の脆弱性が存在する