Internet Explorerの脆弱性(MS09-072)について
マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される以下の脆弱性(976325)(MS09-072)が存在します。
- (1)ATL COM の初期化の脆弱性 – CVE-2009-2493
(2)初期化されていないメモリの破損の脆弱性 – CVE-2009-3671
(3)HTML オブジェクトのメモリ破損の脆弱性 - CVE-2009-3672
(4)初期化されていないメモリの破損の脆弱性 – CVE-2009-3673
(5)初期化されていないメモリの破損の脆弱性 – CVE-2009-3674
攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだサイトを作成し、ユーザが Internet Explorer でそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。
詳しくはIPAのページをご確認いただくか当事務所にお気軽にご相談ください。
ブログ
インサイドフィールドはチャレンジ25キャンペーンに参加しています。
インサイドフィールドはSRP認証事務所です。
SRP認証は個人情報を適切に取り扱っていると認められた事務所に対する認証制度です。