Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
日本HP、NTTドコモにメディアサーバを納入〜HP OpenCall Media Platformで音声系サービスを拡張
-
富士通、XBRLミドルウェアの最新版「Interstage XWand V10」を販売開始
情報源は「US-CERT Vulnerability Note VU#493881」および「DOE-CIRC Bulletin T-026」で、それによるとMicrosoft Internet Explorerには、XML解析処理に起因する脆弱性があり、遠隔の第三者が細工したXML文書を処理させることで、そのユーザの権限で任意のコードを実行する可能性があるとのこと。すでに本脆弱性を使用した攻撃活動も観測されている。
16日現在、この問題に対する修正プログラムは確認されておらず、回避策としてはインターネットゾーンのセキュリティ設定を「高」に設定するなど、ユーザ自身の対処が必要となる。
※追記:2008年12月18日、Microsoftより本脆弱性を修正する定例外のセキュリティ更新プログラムが公開された。詳細については、Microsoftが提供する情報を参照のこと。
関連リンク
関連ニュース
-
日本HP、NTTドコモにメディアサーバを納入〜HP OpenCall Media Platformで音声系サービスを拡張
-
富士通、XBRLミドルウェアの最新版「Interstage XWand V10」を販売開始
-
米マイクロソフト、Exchange OnlineとSharePoint Online提供開始
-
【ビデオニュース】WinHECキーノートをビデオでチェック
-
日本オプロ、保険契約書の印刷用版下を利用して基幹システムからの帳票出力を実現するソフト
-
日立、XBRLを利用した金融機関/官公庁向け「XBRL高速分析ソリューション」
-
【「エンジニア生活」・技術人 Vol.19】「技術」と「ビジネス」の溝を埋める——日本アイ・ビー・エム・中林紀彦氏
-
米IntelとYahoo!、IA搭載TV/家電向けTVアプリケーションフレームワーク「Widget Channel」
-
インテルと米ヤフー、テレビを見ながらインターネットコンテンツを楽しめる「Widget Channel」計画を発表
-
サイバーエリアリサーチ、「らくらくログ解析」にAPI機能を追加〜解析結果をブログや自サイトに
-
【「エンジニア生活」・技術人 Vol.18】ネットワークをワンボックスで守る——フォーティネットジャパン・宮西一範氏
-
WipseとMS、OpenXMLの相互運用性に関する実証実験を実施、システム構築の手間を60%削減
-
アライドテレシス、10G対応マルチレイヤー・モジュラー・スイッチ「SwitchBlade6700S/6300S」
-
タンバーグ、CD音質/DVD動画品質を備えた企業向けビデオIPフォン「TANDBERG E20」
-
CDの音質とDVDの動画品質で使えるオフィス向け次世代ビデオIPフォン
-
HP、Oracle EBS/SQL Serverに対応したDB運用管理ソフト「HP Database Archiving software 6.0」
-
【富士通フォーラム2008 Vol.3】富士通の「フィールド・イノベーション」とは?
-
マウス操作で簡単マッシュアップのZude、CEOジム・マクニール氏インタビュー
-
米アップル、メディアアセット管理ソフト「Final Cut Server」の出荷を開始
-
USBポートでExpressCardを使用できる変換アダプタ——カードリーダーセットモデルも
