Microsoft、IEの緊急パッチをリリース [雑感]
先日来問題となっているIEの脆弱性に関して、Microsoftは(日本時間)18日に緊急アップデートを提供するそうです。
正規サイトでも被害が出るなど、影響が広がっているための緊急対策のようです。
Microsoft Updateでアップデートが実行されますので、忘れずに適用しましょう。
正規サイトでも被害が出るなど、影響が広がっているための緊急対策のようです。
Microsoft Updateでアップデートが実行されますので、忘れずに適用しましょう。
IE7の脆弱性、影響は全バージョンに
先日発見されたInternet Explorer7の脆弱性。当初はIE7の限定と思われていましたが、どうやらIEの全バージョンに影響する模様です。
Microsoftからの情報では対応策として
インターネットゾーンのセキュリティレベルを「高」に設定し、
アクセス制御リストを使って「Ole32db.dll」を無効にする
ことだそうです。
信頼できるサイトでもSQLインジェクション攻撃で悪意あるコードが埋め込まれていることもあり、安心はできないとのこと。
しかもいつパッチが提供できるかわからないそうです。
この際IEの利用をやめてしまうのが一番ではないでしょうか。Firefoxでもよいですし、Chromeも正式版が公開されています。
Internet Explorer7に脆弱性
Internet Explorer7に脆弱性が発見されました。
影響があるのはWindows XPかWindows Server 2003でIE7を利用している場合。
パッチはまだ出ていないでそうです。攻撃はまだ見られていませんが時間の問題だろう、とのこと。
回避策はIE7を使わないこと!!
自宅は問題ないんですけどね~。会社の環境の推奨ブラウザはIEなんですよね。
一部のイントラシステムはIEじゃないと動かないし・・・。
こんなときに困りますから、ブラウザを特定するようなアプリケーション作るのはやめましょうね。
<<続報>>
この脆弱性を狙った不正スクリプトを仕込む攻撃が増加中。
Microsoftも本件について確認。回避策として
(1)インターネットのセキュリティゾーンを「高」に設定する
(2)アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ
(3)DEPを有効にする
というものを紹介しています。
すでに調査は完了しており、今後の定例パッチもしくは臨時パッチを提供する方向で対応中とのこと。
コメント 0