古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/02/27
Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも: EdgeとInternet Explorerにおける未解決の脆弱性を実証コードを、米Googleの研究者が公開した © ITmedia エンタープライズ 提供 EdgeとInternet Explorerにおける未解決の脆弱性を実証コードを、米Googleの研究者が公開した

 MicrosoftのWebブラウザ、EdgeとInternet Explorer(IE)に新たな未解決の脆弱性が発覚した。同社は2月の月例セキュリティ更新プログラム公開を3月まで延期しており、これと前後して未解決の脆弱性が次々と明らかになっている。

 米セキュリティ機関SANS Internet Storm Centerによると、今回の脆弱性はEdgeとIEのType Confusion(型の取り違え)問題に起因する。

 この問題は米Googleの研究者が、2016年11月に発見し、Googleが独自に定めた90日の期限が過ぎたとして、2月25日にコンセプト実証コードを公開した。危険度は「高」と評価している。

 これとは別に、Googleの研究者はMicrosoftが2月の月例更新プログラムを延期すると表明した直後、Windowsの未解決の脆弱性に関する情報を公開していた。

・関連記事→Windowsに未解決の脆弱性、Google研究者が情報公開

 また、2月初めに発覚したWindowsのSMBに関連するサービス妨害(DoS)の脆弱性も、まだ未解決のままとなっている。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon