10月の定例で修正された脆弱性を攻撃する実証コードが公開される
MicrosoftUpdate(WindowsUpdate)を毎月適用しているだけでも、かなりの脆弱性を突く攻撃から守れますので、是非適用しましょう。
■追記
IEの未修整の脆弱性に関しては、マイクロソフト セキュリティ アドバイザリが更新されました。
12月の月例アップデートは14日(水)JSTの予定です。が、月例とは別に緊急アップデートが行われる可能性が高まりましたね。
実際には、ファイアーウォール系のソフトを入れていれば防御してくれる・・と思いますが不明。(Norton Internet Securityの場合、効き過ぎて2chなどの閲覧に問題が出ているようですが)
●関連記事
○Windowsの脆弱性をつくエクスプロイトコード--MS、DoS攻撃の可能性を警告(2005/11/29 12:02)(CNET Japan)
○Windowsの脆弱性をつく実証コードがまた登場(2005/11/30 10:17)(CNET Japan)
●関連記事
○未パッチのIE脆弱性狙った不正ソフトが出現(2005年12月01日 08時47分)(ITmedia エンタープライズ)
○パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告(2005/12/01 10:52)(CNET Japan)
●関連URL
○(911302)Internet Explorer の不適切な Document Object Model オブジェクトの処理方法による脆弱性のため、リモートでコードが実行される(公開日: 2005年11月24日 | 最終更新日: 2005年11月30日)(マイクロソフト セキュリティ アドバイザリ)
| 固定リンク
コメント