MAROONのなんでも diary

MAROONの身の回りの諸々を雑多に書き連ねている日記です。(はてな日記からの移行です)

Internet Explorer 9/10にメモリ破損の脆弱性 - JPCERT/CCが注意喚起(マイナビニュース)

News PC

  http://news.mynavi.jp/news/2014/02/20/465/

JPCERTコーディネーションセンター(JPCERT/CC)は20日Internet Explorer 9および10にメモリ破損の未修正の脆弱性があるとして注意を呼びかけている。マイクロソフトでは、この脆弱性を悪用した標的型攻撃があったことを確認している。
JPCERT/CCが注意を喚起しているのは、マイクロソフト セキュリティ アドバイザリ (2934088)に記載された脆弱性についてだ。この脆弱性により、メモリが破損し、攻撃者からリモートでコードが実行される危険性があるという。

この脆弱性に対するパッチはまだマイクロソフトからリリースされていないそうです。
回避策としては、

  • IE を 11に更新する
  • Microsoft Fix it 51007を適用する
  • Enhanced Mitigation Experience Toolkit (EMET) を使用する

などがあるそうですが、下の二つはよく分りません(^_^;)。
ちなみにσ(^_^)は職場では Windows 7+IE8 の環境なので、影響の有無は不明です(*_*)☆\バキッ 自宅では Windows 7+IE8 なので同じですね(^_^;)。自宅は一度、IE9 に自動更新されたことがあって、その結果、この日記の表示がおかしくなったので、戻した経緯があります。