このアップデートは10点zero dayバグをフィックスが出来るとアナウンスされてます。まさしく今回cveで登録10件zero dayバグが非常に危険なセキュリティ問題し、10件の1件バグのエクスプロイトコードは現在マルウェア攻撃が使われております。
本件のパッチアップデート情報のリファレンスはMS10-018となります、下記はマイクロソフトの正式なアナウンスとフログ情報↓
http://blogs.technet.com/msrc/archive/2010/03/29/internet-explorer-cumulative-update-releasing-out-of-band.aspx
http://www.microsoft.com/technet/security/advisory/981374.mspx
本件問題に関してあちこちセキュリティニュースにもアップされてます、サマリーに付いて非常に分かりやすいと思ってますが下記はいくつかニュースリファレンスとなります↓
http://news.cnet.com/8301-27080_3-20001375-245.html?part=rss&tag=feed&subj=News-Security
http://blogs.zdnet.com/security/?p=5955
http://blogs.pcmag.com/securitywatch/2010/03/emergency_ie_update_fixes_10_v.php
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿