脆弱性に関するmemo(2/5)
■ マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月 (Microsoft, 2/5)
緊急 5 件 / 重要 7 件 / 警告 1 件 が、2月10日にリリースだそうです。
関連:
■ マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる (Microsoft, 2/4)
修正プログラムは開発中のようです。
関連:
- ■ マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる (Microsoft, 2010.02.04) (セキュリティホールmemo, 2/4)
回避策 / 緩和策は、
- Windows Vista / Server 2008 / 7 / Server 2008 R2 では、 Internet Explorer の保護モード を使用する (デフォルト有効)
- 保護モードを利用できない環境では、 KB 980088 に延べられている Microsoft Fixit を使用する。 (file: プロトコルのロックダウン)
- あとは、JavaScript 無効化とか ActiveX 無効化とかそういう系。