SA2794220 リリース。"Published: Saturday, December 29, 2012 | Updated: Monday, December 31, 2012" 、です。
IE6/7/8 に 0-Day な脆弱性。CVE-2012-4792 、IE9/10 には影響せず。
ワークアラウンドは、IE のバージョンアップ 、Fixit 適用、EMET 3 のインストール、Active Script 及び ActievX の無効化、信頼済みゾーンの使用、他のブラウザーを使用する、など。
Microsoft http://technet.microsoft.com/en-us/security/advisory/2794220
> Microsoft Security Advisory (2794220):
> Vulnerability in Internet Explorer Could Allow Remote Code Execution
Microsoft http://support.microsoft.com/kb/2794220
> Microsoft Security Advisory:
> Vulnerability in Internet Explorer could allow information disclosure
※ 50971 で "Enable MSHTML shim workaround" 。分かりにくい・・・。
Windows XP の場合は、IE9 以上へのバージョンアップが出来ないので、そこが厳しいですね。
IE を使わない、と云う対応の場合でも、IE のコンポーネントを使う他のソフトウェアがいっぱいありますし。
(関連)
The MITRE Corporation http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4792
> CVE - CVE-2012-4792 (under review)
※ "Assigned (20120906)" 、ふむ。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20111230
※ 「2011年12月の Microsoft Update (定例外) 2011-12-30 」、2012年末-2013年始もゆっくりはさせてくれません? (w
いじょうです。
-
- -