Microsoftの｢Internet Explorer 6～11｣に未解決の脆弱性が見つかる

現地時間の4月26日、米Microsoftが｢Internet Explorer 6～11｣に未解決の脆弱性が見つかった事を明らかにし、その脆弱性に関する情報を公開しました。

対象となるのはほぼ全てのWindows OS上の｢Internet Explorer｣で、脆弱性は削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトに｢Internet Explorer｣がアクセスする方法に存在しており、悪用された場合、Webサイトの改ざんや、不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるとのこと。

修正アップデートについては、調査が完了次第、月例もしくは臨時に公開する予定で、当面の対策としては、Enhanced Mitigation Experience Toolkit 4.1/5.0 Technical Previewの適用が有効で、｢Internet Explorer 10/11｣の場合は拡張保護モードを有効にすると影響が緩和されるそうです。

なお、対象となるOSとInternet Explorerのバージョンについてはこちらをご覧下さい。

［via ITmedia］