- HOME
- Information
- Security Alert
- Microsoft Internet Explorer の脆弱性について
コンテンツ
Security Alert
Microsoft Internet Explorer の脆弱性について
publication date : Nov.26, 2009
Microsoft Internet Explorer には,CSS の Style オブジェクトの参照に起因する脆弱性が存在します.
■影響を受けるシステム
・Microsoft Internet Explorer 6
・Microsoft Internet Explorer 7
なお,Microsoft Internet Explorer 8 および Microsoft Internet Explorer 5.01 Service Pack 4 は,本脆弱性の影響を受けません.
■想定される影響
細工された HTML ドキュメントを閲覧した場合に,ユーザの権限で任意のコードを実行される可能性があります.
■対策方法
2009年11月25日現在,対策方法はありません.
ワークアラウンドを実施する
対策版が公開されるまでの間,以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です.
・アクティブスクリプトを無効にする
・DEP (Data Execution Prevention) を有効にする
下記関連情報を参考にされ,ご注意ください.
Related Information |
|
Inquiry |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7491/7492(7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp |