MS、「IE 6」をクラッシュさせる新たなバグを調査中

文:Joris Evers(CNET News.com)
翻訳校正:河部恭紀(編集部)

2006-03-22 11:47

 Microsoftは米国時間3月20日、新たに発見された「Internet Explorer(IE)6」の脆弱性を調査していると発表した。この脆弱性は、悪質なウェブページを閲覧した際に、同ブラウザのクラッシュの原因となる可能性がある。

 セキュリティ研究者Michal Zalewski氏は先週、こうしたセキュリティ問題がIEに存在していることを、人気の高いセキュリティ関連メーリングリストの中で公表した。「驚くべき問題というほどではないかもしれないが、実に興味深く、Microsoft Internet Explorerでオーバーフローを引き起こすのに悪用される可能性が非常に大きい」と、Zalewski氏は記している。

 Secuniaは20日に発表した勧告で、攻撃者がIEをクラッシュさせるために同脆弱性を悪用するおそれがあると述べている。同社によれば、Service Pack 2を適用した「Windows XP」でIE 6を稼働する、完全にパッチを適用したPCにおいて、この脆弱性の存在が確認されたという。同社はこの問題を「非緊急」と認定している。

 Microsoftの関係者は電子メールで声明を発表し、同社が問題の調査を進めていることを明らかにした。同関係者は、「現時点では、今回発見された脆弱性を悪用しようとした攻撃は確認されていない」と記している。

 Microsoftは調査が終わり次第、セキュリティ勧告を発表するか、月例パッチリリースを通してパッチを提供すると話している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]