IE6~11全て(つまり全てのWindows)に関するもので、IE8,9については攻略用コードがすでに出回っているんだとか。
ありそうなシナリオとして、メールやIM、広告バナーから攻撃用コードが書かれたWebに誘導し攻撃用コードをIEに読み込ませるという手法が一般的になりますが、リンク先に攻撃用コードがあるかないかは事前判断は不能です。
マイクロソフト セキュリティ アドバイザリ (2887505)
Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2887505
とりあえずFix Itでパッチを当てると幸せになれます。
Microsoft Security Advisory:
Vulnerability in Internet Explorer could allow remote code execution
http://support.microsoft.com/kb/2887505/ja
上記リンク先のEnable this fix it(Microsoft Fix it 51001)を適用。
0 件のコメント:
コメントを投稿