セキュリティ アドバイザリ(979352)を発表(マイクロソフト)
マイクロソフト株式会社は1月15日、「マイクロソフト セキュリティ アドバイザリ(979352)Internet Explorer の脆弱性により、リモートでコードが実行される」を公開した。同社はInternet Explorer 6利用者を狙った脆弱性を悪用した限定的な標的型攻撃の報告について
製品・サービス・業界動向
業界動向
この脆弱性は、Internet Explorerの無効なポインター参照に存在する。オブジェクトが削除された後でも、特定の状況でその無効なポインターにアクセスすることができる可能性がある。細工された攻撃では、解放されたオブジェクトにアクセスしようとして、Internet Explorerでリモートでコードが実行される可能性がある。
http://www.microsoft.com/japan/technet/security/advisory/979352.mspx
《ScanNetSecurity》