レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表～リモートでコードが実行される脆弱性（The Register）

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

国際 TheRegister

23 views

2013.9.18 Wed 15:17

Microsoft が、マルウェアの攻撃を受けている Internet Explorer のバグに対する緊急の修正を発表した。その発表は、同社が火曜日に行っている通常の月例パッチ（Patch Tuesday）を待つことなく行われた。

このアドバイザリは、脆弱性 CVE-2013-3893 のさらに詳細なアウトラインと共に、「Fix it For Me」へのアクセスを提供している。それは IE 6 から IE 10 の全バージョンに影響する。（編集部註：Microsoft のアドバイザリの記載によると、IE 6 から IE 11 に影響）

Microsoft が記しているように、その脆弱性は「削除されたメモリ内、または適切に割り当てられなかったメモリ内のオブジェクトへ Internet Explorer がアクセスする手法の中に存在している…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》