IEの無効なフラグの参照による脆弱性を調査中と発表、すでに攻撃も確認(マイクロソフト)
マイクロソフト株式会社は11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される(2458511)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンの Internet Explorerに存在する脆弱性
製品・サービス・業界動向
業界動向
特定の状況で、オブジェクトが削除された後でも無効なフラグの参照がアクセスされる可能性がある。特別に細工された攻撃では、解放されたオブジェクトにアクセスしようとして、Internet Explorerでリモートでコードが実行される可能性がある。また同社は現時点で、この脆弱性を悪用しようとする限定的な攻撃を確認しているという。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じるとしている。なお、この問題には「CVE-2010-3962」が割り振られている。
http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx
《ScanNetSecurity》