IEの脆弱性 – XML処理モジュール

ゼロデイ攻撃として不正コードの中で発見された脆弱性。HTMLの中に特定のコードを埋め込んでおきそれがIEに読み込まれるとメモリ破壊を起こして任意のコード実行を可能にする。
11月のMSパッチで修正済み。
Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability – Advisories – Secunia
The vulnerability is caused due to an error in the XMLHTTP 4.0 ActiveX Control (msxml4.dll) within the “setRequestHeader()” method.
ISSの解説
http://xforce.iss.net/xforce/alerts/id/239

コメントを残す

メールアドレスが公開されることはありません。