トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

「Internet Explorer」にパッチ未対応の脆弱性

マイクロソフトが米国時間12月9日に公開した月例パッチでは未対応の脆弱性が「Internet Explorer」に発見された。これはXMLパーサ内でヒープオーバーフローを引き起こすもので、近いうちにこの脆弱性を悪用した攻撃が広まる恐れがあるという。

文：Robert Vamosi（CNET News.com）
翻訳校正：佐藤卓、長谷睦 2008年12月11日 12時47分

　Microsoftが米国時間12月9日に公開した月例パッチでは未対応の脆弱性が、新たに発見された。これは、SANS Internet Storm CenterのBojan Zdrnja氏が10日に報告したもので、XMLパーサ内でヒープオーバーフローを引き起こすというものだ。

　10日に明るみに出たこの未対応の脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに悪意あるコードを実行するという。影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーだ。

　Zdrnja氏は「現時点ではこの脆弱性が広く悪用された形跡はないようだが、コードが公開されているため、近いうちにこの攻撃が広まるものと予想される」と記している。

　これに対してMicrosoftの関係者は、「（Microsoftは）Internet Explorerでの脆弱性の可能性を指摘する新たな公開情報を常に調査しており、調査が完了次第、適切な対応を取って顧客の保護に努める。具体的には、月例のセキュリティ更新に含めるか、臨時の更新として提供するか、顧客自身で保護対策を取れるような追加ガイダンスを提供する形になるだろう」と語った。

　当面の回避策として、Zdrnja氏はInternet Explorer以外のブラウザを使用することを勧めている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
トレンドマイクロは、製造機器などの専用端末向けUSBメモリ型ウイルス検索ツール「Trend Micro Portable Security」を発表した。
SBI証券に行政処分勧告--システム障害に十分な対応せず
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
シマンテック、DLP最新版--プラットフォームをオープン化、他社製品とも連携
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介！！
新しい視点のレンタルサーバが誕生！
スタートアップ企業、開発者に最適なそのポイントとは？
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは？
仮想環境のバックアップは難しいのか
効率的なバックアップへの２ステップを解説
アンケートから見るセキュリティ対策の実態
８つの機能が中小企業の情報資産を守る
身近な業務をCRMが変革！
実は、埋もれた情報が鍵だった
ＤＢのパフォーマンスに困ってませんか？
既存のデータベース環境に追加するだけで性能が２倍に
アプリケーション仮想化　３つの課題
最新のCosminexus V8.5の知られざる実力
レガシーアプリケーションの稼働どうしてる？
互換性の問題、あなたはどう考える?意見募集中！
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
事例　VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート！
御社はまだフリーの転送サービスですか？
大容量ファイルの受け渡しに「ルール」と「安心」を
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり

Intel Video Series

7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー...
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

builder by ZDNet Japan

GameSpot Japan

Tetsudo.com

Software Re:Source