eEyeが、マイクロソフトのInternet ExplorerとOutlookに未パッチの深刻な脆弱性を発見し、その概略を公表したそうです。
ITmediaから
eEyeのアドバイザリーによれば、影響を受けるソフトにデフォルトの状態で脆弱性が存在し、ユーザーが最小限の操作を行うだけで、不正コードを実行できてしまう。この問題はIEとOutlookのほかにも各種タイトルに存在するという。
対象となるOSは
Windows NT 4.0/2000/XPの全バージョンとWindows 2003。Microsoftには5月5日に報告済みで、eEyeではベンダーからアドバイザリーかパッチが公開されるまで、詳しい情報は公開しない方針。とのこと。
「Microsoftセキュティアドバイザリー」のサービスが間もなく始まるらしいのですが(※試験公開は既に開始)マイクロソフトには早急に対応をしてもらいたいですね。
・ IEとOutlookに未パッチの脆弱性、eEyeが概略公開
いどばた.infoの関連記事
・ Microsoft 脆弱性の対処方法を見直しなど
