取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) (0Day) (Pwn2Own\Pwn4Fun) Microsoft Internet Explorer localhost Protected Mode Bypass Vulnerability

コンピュータ


ほむほむ。φ(.. )



Zero Day Initiative http://www.zerodayinitiative.com/advisories/ZDI-14-270/
> Zero Day Initiative
> (0Day) (Pwn2Own\Pwn4Fun) Microsoft Internet Explorer
> localhost Protected Mode Bypass Vulnerability



CVE-2014-1762 を、 MS14-035 ( 2014年06月 定例分 ) で修正し切れていないと云う判断の様です。


Microsoft さん的には、"does not meet the bar for security servicing" ってことみたいですが。


「 セキュリティ事項として扱う水準に達していない 」 、と云う訳でよいのでしょうかね。




(関連)

National Vulnerability Database (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1762
> NVD - Detail
> Vulnerability Summary for CVE-2014-1762



The MITRE Corporation http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1762
> CVE - CVE-2014-1762




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140613/1402690516

※ 2014年06月の Microsoft Update (定例)




いじょうです。

    • -