Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表（RBB TODAY）

2008年12月17日(水) 13時03分

　JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。

　情報源は「US-CERT Vulnerability Note VU#493881」および「DOE-CIRC Bulletin T-026」で、それによるとMicrosoft Internet Explorerには、XML解析処理に起因する脆弱性があり、遠隔の第三者が細工したXML文書を処理させることで、そのユーザの権限で任意のコードを実行する可能性があるとのこと。すでに本脆弱性を使用した攻撃活動も観測されている。

　16日現在、この問題に対する修正プログラムは確認されておらず、回避策としてはインターネットゾーンのセキュリティ設定を「高」に設定するなど、ユーザ自身の対処が必要となる。

【関連記事・リンク】
【RBB TODAY ブロードバンドアワード2008】投票ページ
【特集】内部統制
US-CERT Vulnerability Note VU#493881
マイクロソフトセキュリティアドバイザリ (961051): Internet Explorer の脆弱性により、リモートでコードが実行される
JVNVU#493881: Microsoft Internet Explorer の XML 解析処理における脆弱性