Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表 | RBB TODAY

Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表

エンタープライズ その他

 JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。

 情報源は「US-CERT Vulnerability Note VU#493881」および「DOE-CIRC Bulletin T-026」で、それによるとMicrosoft Internet Explorerには、XML解析処理に起因する脆弱性があり、遠隔の第三者が細工したXML文書を処理させることで、そのユーザの権限で任意のコードを実行する可能性があるとのこと。すでに本脆弱性を使用した攻撃活動も観測されている。

 16日現在、この問題に対する修正プログラムは確認されておらず、回避策としてはインターネットゾーンのセキュリティ設定を「高」に設定するなど、ユーザ自身の対処が必要となる。

※追記:2008年12月18日、Microsoftより本脆弱性を修正する定例外のセキュリティ更新プログラムが公開された。詳細については、Microsoftが提供する情報を参照のこと。
《冨岡晶》

関連ニュース

特集

page top