「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性(JPCERT/CC)
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
マイクロソフトでは、本脆弱性についてセキュリティアドバイザリ(2963983)を公開しており、セキュリティ更新プログラムを適用するまでの間の暫定対策として、「Enhanced Mitigation Experience Toolkit(EMET)を使用する」「インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を『高』に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする」などの回避策を紹介している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/