The SANS™ Institute http://isc.sans.org/diary.html?storyid=7624
> IE6 and IE7 0-Day Reported
mshtml.dll・・・、大方のメールクライアントも影響くらいますか。ブラウザーも、Sleipnir あたりは Affected ですね。
IE8 ・・・、は、大丈夫の模様です。
Symantec Connect http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
> Zero-Day Internet Explorer Exploit Published
ワークアラウンドは、"disable JavaScript" ってあります。ActiveScript (アクティブ スクリプト、または、ActiveX スクリプト) をオフに。
マイクロソフト http://support.microsoft.com/kb/154036/ja
> Internet Explorer のアクティブ コンテンツを無効にする方法
Fix it 、出てます↓。
マイクロソフト http://support.microsoft.com/kb/977981/ja
> マイクロソフト セキュリティ アドバイザリ:
> Internet Explorer の脆弱性によりリモートでコードが実行をされる可能性があります。
とりあえず、ダウンロードします。なるほど、データ実行防止 (DEP) をオンですか。と云うことは、ウチの Vista の IE7 は OK っぽいです。問題は、IE6 な XP な訳です。
ちゃっちゃと IE8 にしろって云う天の声のような気がしてきました。(w
(関連)
Secunia Advisories http://secunia.com/advisories/37448/
> Internet Explorer Layout Handling Memory Corruption Vulnerability
"Highly critical"、"No CVE references." との事です。
SecurityFocus http://www.securityfocus.com/archive/1/507984/30/0/threaded
> IE7
(おまけ)
Windows XP 版 IE8 で該当モジュールのプロパティ見ると、"Longhorn" とか書いてあります。> IE8
Vista ベースってコトですね、やっぱり。
いじょうです。
-
- -