-
実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band(アウトオブバンド)脆弱性について
脅威リサーチInternet Explorer のスクリプト エンジンで発見された OOB(Out-of-Band)の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。
続きを読む -
IE の脆弱性に対する Cisco 製品での対応方法について
セキュリティ米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー(以降、IE)」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性(CVE-2014-1776)の問題に関して、米マイクロソフトならびに独立行政法人 情報処理推進機構(IPA) が回避策の実施を呼びかけています。 日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラムがリリースされておりますが、これまでにあった「パッチや更新プログラムがリリースされるまでの緊急の一次対策として、 何かいい方法はないか?」というお問合せへの対応から、当社のセキュリティ製品で対応できる事をまとめました。更新プログラムが提供されるまでの期間および、更新プログラムを各端末に適用するまでの期間、このような脆弱性に対応する、もしくは IE の通信をブロックするなどの措置が可能です。 Cisco IPS Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。
続きを読む