情報処理推進機構(IPA)のセキュリティセンターは4月30日、マイクロソフト社の Internet Explorer(IE) に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在する、と発表した。この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があるという。4月30日15時時点では、Microsoft 社から本脆弱性を解消する修正プログラムが提供されていない。すでにアタックが確認されているとの情報があるため、IPAはマイクロソフト社が提示する 6つの回避策のいずれかを実施するか、修正プログラムが Windows Update で提供されるまでの間、一時的にIE以外のブラウザを使用することを推奨している。
http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx
コメントをお書きください