コンテンツ
セキュリティ情報
Microsoft Internet Explorer の脆弱性について
2009年11月26日(木曜日)掲載
Microsoft Internet Explorer には,CSS の Style オブジェクトの参照に起因する脆弱性が存在します.
■影響を受けるシステム
・Microsoft Internet Explorer 6
・Microsoft Internet Explorer 7
なお,Microsoft Internet Explorer 8 および Microsoft Internet Explorer 5.01 Service Pack 4 は,本脆弱性の影響を受けません.
■想定される影響
細工された HTML ドキュメントを閲覧した場合に,ユーザの権限で任意のコードを実行される可能性があります.
■対策方法
2009年11月25日現在,対策方法はありません.
ワークアラウンドを実施する
対策版が公開されるまでの間,以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です.
・アクティブスクリプトを無効にする
・DEP (Data Execution Prevention) を有効にする
下記関連情報を参考にされ,ご注意ください.
関連情報 |
Microsoft Internet Explorer に脆弱性(JVN) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7492(内線7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp お問い合わせフォーム |