Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
日本HP、NTTドコモにメディアサーバを納入〜HP OpenCall Media Platformで音声系サービスを拡張
-
富士通、XBRLミドルウェアの最新版「Interstage XWand V10」を販売開始
拡大写真
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
情報源は「US-CERT Vulnerability Note VU#493881」および「DOE-CIRC Bulletin T-026」で、それによるとMicrosoft Internet Explorerには、XML解析処理に起因する脆弱性があり、遠隔の第三者が細工したXML文書を処理させることで、そのユーザの権限で任意のコードを実行する可能性があるとのこと。すでに本脆弱性を使用した攻撃活動も観測されている。
16日現在、この問題に対する修正プログラムは確認されておらず、回避策としてはインターネットゾーンのセキュリティ設定を「高」に設定するなど、ユーザ自身の対処が必要となる。
※追記:2008年12月18日、Microsoftより本脆弱性を修正する定例外のセキュリティ更新プログラムが公開された。詳細については、Microsoftが提供する情報を参照のこと。
情報源は「US-CERT Vulnerability Note VU#493881」および「DOE-CIRC Bulletin T-026」で、それによるとMicrosoft Internet Explorerには、XML解析処理に起因する脆弱性があり、遠隔の第三者が細工したXML文書を処理させることで、そのユーザの権限で任意のコードを実行する可能性があるとのこと。すでに本脆弱性を使用した攻撃活動も観測されている。
16日現在、この問題に対する修正プログラムは確認されておらず、回避策としてはインターネットゾーンのセキュリティ設定を「高」に設定するなど、ユーザ自身の対処が必要となる。
※追記:2008年12月18日、Microsoftより本脆弱性を修正する定例外のセキュリティ更新プログラムが公開された。詳細については、Microsoftが提供する情報を参照のこと。
《冨岡晶》
特集
関連リンク
関連ニュース
-
日本HP、NTTドコモにメディアサーバを納入〜HP OpenCall Media Platformで音声系サービスを拡張
エンタープライズ -
富士通、XBRLミドルウェアの最新版「Interstage XWand V10」を販売開始
エンタープライズ -
米マイクロソフト、Exchange OnlineとSharePoint Online提供開始
ブロードバンド -
【ビデオニュース】WinHECキーノートをビデオでチェック
ブロードバンド -
日本オプロ、保険契約書の印刷用版下を利用して基幹システムからの帳票出力を実現するソフト
エンタープライズ -
日立、XBRLを利用した金融機関/官公庁向け「XBRL高速分析ソリューション」
エンタープライズ -
【「エンジニア生活」・技術人 Vol.19】「技術」と「ビジネス」の溝を埋める——日本アイ・ビー・エム・中林紀彦氏
ブロードバンド -
米IntelとYahoo!、IA搭載TV/家電向けTVアプリケーションフレームワーク「Widget Channel」
ブロードバンド -
インテルと米ヤフー、テレビを見ながらインターネットコンテンツを楽しめる「Widget Channel」計画を発表
IT・デジタル -
サイバーエリアリサーチ、「らくらくログ解析」にAPI機能を追加〜解析結果をブログや自サイトに
エンタープライズ -
【「エンジニア生活」・技術人 Vol.18】ネットワークをワンボックスで守る——フォーティネットジャパン・宮西一範氏
ブロードバンド -
WipseとMS、OpenXMLの相互運用性に関する実証実験を実施、システム構築の手間を60%削減
エンタープライズ -
アライドテレシス、10G対応マルチレイヤー・モジュラー・スイッチ「SwitchBlade6700S/6300S」
エンタープライズ -
タンバーグ、CD音質/DVD動画品質を備えた企業向けビデオIPフォン「TANDBERG E20」
エンタープライズ -
CDの音質とDVDの動画品質で使えるオフィス向け次世代ビデオIPフォン
IT・デジタル