号外 Microsoft Update(3/31)
IE(5.01/6/7/8)の不具合を解消する定例外のパッチがリリースされました。
次の10件の修正が行われます
- 初期化されていないメモリ破損の脆弱性 - CVE-2010-0267
- エンコード後の情報漏えいの脆弱性 - CVE-2010-0488
- 競合状態のメモリ破損の脆弱性 - CVE-2010-0489
- 初期化されていないメモリ破損の脆弱性 - CVE-2010-0490
- HTML オブジェクトのメモリ破損の脆弱性 - CVE-2010-0491
- HTML オブジェクトのメモリ破損の脆弱性 - CVE-2010-0492
- HTML エレメントのクロス ドメインの脆弱性 - CVE-2010-0494
- メモリ破損の脆弱性 - CVE-2010-0805
- 初期化されていないメモリ破損の脆弱性 - CVE-2010-0806
- HTML レンダリングのメモリ破損の脆弱性 - CVE-2010-0807
4月の定例更新を待たずに緊急リリースされたことを考えれば、パッチの重要性がご理解いただけるかと思います。例えば「CVE-2010-0806」については、すでに悪用されていることが判明しています。ということで、出来るだけ早くインストールを行い悪意のユーザの餌食にならないよう、備えておきたいものです。
投稿者 bitterbit : March 31, 2010 05:08 PM