SA2794220 リリース。"Published: Saturday, December 29, 2012 | Updated: Monday, December 31, 2012" 、です。

IE6/7/8 に 0-Day な脆弱性。CVE-2012-4792 、IE9/10 には影響せず。

ワークアラウンドは、IE のバージョンアップ 、Fixit 適用、EMET 3 のインストール、Active Script 及び ActievX の無効化、信頼済みゾーンの使用、他のブラウザーを使用する、など。

Microsoft http://technet.microsoft.com/en-us/security/advisory/2794220
> Microsoft Security Advisory (2794220):
> Vulnerability in Internet Explorer Could Allow Remote Code Execution

Microsoft http://support.microsoft.com/kb/2794220
> Microsoft Security Advisory:
> Vulnerability in Internet Explorer could allow information disclosure

※ 50971 で "Enable MSHTML shim workaround" 。分かりにくい・・・。

Windows XP の場合は、IE9 以上へのバージョンアップが出来ないので、そこが厳しいですね。

IE を使わない、と云う対応の場合でも、IE のコンポーネントを使う他のソフトウェアがいっぱいありますし。

(関連)

The MITRE Corporation http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4792
> CVE - CVE-2012-4792 (under review)

※ "Assigned (20120906)" 、ふむ。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20111230

※ 「2011年12月の Microsoft Update (定例外) 2011-12-30 」、2012年末-2013年始もゆっくりはさせてくれません？ (w

いじょうです。

• • -