マイクロソフト、InternetExplorerの最新累積パッチを公開。あらたな6つの脆弱性にも対応
エンタープライズ
その他
深刻度「高」の脆弱性は、以下の3つ。これらは、いずれも外部からプログラムやコードを実行されるおそれがあるものだ。
・Gopherプロトコルハンドラに未チェックのバッファがある
・古いテキスト書式化用ActiveXコントロールに未チェックのバッファがある
・Objectタグで別ドメインのサイトから情報が読みとられたり、ファイルを実行されるおそれがある
このほかに対処された脆弱性は、ローカルファイルが外部から不正に読み出される、ファイル保存ダイアログでダウンロード元情報を偽装できる、クロスサイトスクリプティングによってローカルコンピュータゾーンでスクリプトが実行される、の3種。
このうち、Gophreプロトコルハンドラの脆弱性は、以前に回避のための設定方法が紹介されていたもので、今回の累積パッチで修正ファイルが提供されたことでようやく対処完了となった。
