トレンドマイクロ】IEに存在する更新プログラム未公開の脆弱性に対応 [情報セキュリティ]
Microsoft は、2012年6月13日、6月の定例セキュリティ情報を公開。このセキュリティ情報には、Internet Explorer(IE)に存在する多数の脆弱性「MS12-037」に対する更新プログラムも含まれていますが、これらのセキュリティ情報とは別に、Microsoft は、更新プロ グラムが公開されていない他のIEの脆弱性についても報告していま す。
Microsoft XML コア サービスには、初期化されていないメモリ内の COMオブジェクトにアクセスしようとすると、リモートでコードが 実行される脆弱性が存在しています。この脆弱性を利用することで、攻撃者は、ログインしているユーザのコンテキストで任意の コードを実行できるようになります。
http://blog.trendmicro.co.jp/archives/5358
Microsoft XML コア サービスには、初期化されていないメモリ内の COMオブジェクトにアクセスしようとすると、リモートでコードが 実行される脆弱性が存在しています。この脆弱性を利用することで、攻撃者は、ログインしているユーザのコンテキストで任意の コードを実行できるようになります。
http://blog.trendmicro.co.jp/archives/5358
2012-06-15 17:41
nice!(0)
コメント(0)
コメント 0