chrome firefox IE safari chain youtube-play pocket hatena facebook feedly github google-plus rss twitter search code envelope-o home pencil website works calendar drawer tag
2014/04/30

[セキュリティ]IE全バージョンへの脆弱性

全IEのバージョンで深刻な脆弱性が発見されました。対象OSはほぼ全てのバージョンが対象となっております。

IE6-11への脆弱性が発見されました

対象IEバージョンは
・IE6
・IE7
・IE8
・IE9
・IE10
・IE11

現在Microsoft社が調査中ですが、修正パッチはWindows XPには配布されません。

対象OSはほぼ全てのバージョンとなっております。

脆弱性

これは、リモートでコードが実行される脆弱性です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。

回避策

Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する等いくつかの回避策はあるようです。
回避策に関しては、参考サイトをご覧ください。

 

 

参考サイト
Internet Explorer の脆弱性対策について(CVE-2014-1776) -IPA 独立行政法人 情報処理推進機構

 

【注意喚起!】Internet Explorer 6~11に未修正の脆弱性!すでに標的型攻撃も確認とのこと! : ネットセキュリティブログ

 

IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし – GIGAZINE

 

 

今後の励みになりますので、良かったらシェアをお願いします。

このエントリーをはてなブックマークに追加