今週の11月のパッチ火曜日に、マイクロソフトは更新プログラムMS14-064で新しい危険な脆弱性CVE-2014-6332をクローズしました。 この脆弱性は、OLEメカニズムの実装を担当し、Internet Explorerによって使用されるOleAut32.dllシステムライブラリに存在します。 CVE-2014-6332は、Windows 95(!)+ IE3からWindows 10 TP + IE11までのWindowsのバージョンを対象としています。 この脆弱性の悪用は、ESET AV製品によってWin32 / Exploit.CVE-2014-6332.Aとして検出されます。
ユーザーが適切な更新プログラムをできるだけ早くインストールすることを強くお勧めします。まだインストールしていない場合は、Windows Updateを使用して更新プログラムの自動配信を有効にします(既定では、この機能は有効です)。