Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)
マイクロソフト セキュリティ情報:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)(ITmedia エンタープライズ:MS、IFrame脆弱性を修正する緊急パッチをリリース)
マイクロソフトは12月2日、Internet Explorer 6に存在するIFrameの脆弱性を修正する緊急の累積パッチ(MS04-040)を公開した。
この脆弱性は、IFrameタグおよびEmbedタグを用いて細工を施したHTMLファイルを開くことでバッファオーバーフローが生じてしまうというもの。悪用されればリモートから任意のコードを実行される恐れがあるどころか、実際にこの脆弱性を突いたワームや攻撃が登場していることから、緊急性は非常に高い。マイクロソフトでは「この更新プログラムを直ちにインストール」するよう推奨している。(元記事から引用)
XP SP2は上記の脆弱性は存在しない、
ということになっているようですが・・・
でも、他のニュース読んでるとSP2充たってても、
やっぱり脆弱性てのはどっかに存在しているようで・・・(;´瓜`)
ところでさ?
こういう脆弱性を突いた攻撃をする人ってどんな
コンピュータ使ってるんだろうね?(まあ、WIndowsじゃないと思うけど)
コメントする