March 31, 2010

 号外 Microsoft Update(3/31)

IE(5.01/6/7/8)の不具合を解消する定例外のパッチがリリースされました。

次の10件の修正が行われます

  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-0267
  • エンコード後の情報漏えいの脆弱性 - CVE-2010-0488
  • 競合状態のメモリ破損の脆弱性 - CVE-2010-0489
  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-0490
  • HTML オブジェクトのメモリ破損の脆弱性 - CVE-2010-0491
  • HTML オブジェクトのメモリ破損の脆弱性 - CVE-2010-0492
  • HTML エレメントのクロス ドメインの脆弱性 - CVE-2010-0494
  • メモリ破損の脆弱性 - CVE-2010-0805
  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-0806
  • HTML レンダリングのメモリ破損の脆弱性 - CVE-2010-0807

4月の定例更新を待たずに緊急リリースされたことを考えれば、パッチの重要性がご理解いただけるかと思います。例えば「CVE-2010-0806」については、すでに悪用されていることが判明しています。ということで、出来るだけ早くインストールを行い悪意のユーザの餌食にならないよう、備えておきたいものです。

投稿者 bitterbit : March 31, 2010 05:08 PM