この脆弱性により、攻撃者はAdvanced Protected Mode( EPM )と呼ばれるIE11セキュリティ設定をバイパスできません。これにより、タブプロセスが低い特権レベルで動作します。 さらに、アクティブなEMETによってエクスプロイトアクションをブロックすることもできます。
Windowsユーザーは適切な更新プログラムをインストールすることをお勧めします。Windows10の場合、この操作は自動的に行われます。
安全である。
MicrosoftはInternet Explorerの緊急アップデートをリリースしました
Microsoftは、Internet Explorer 7-11 Webブラウザのすべてのバージョン用の緊急アップデートMS15-093をリリースしました。 この更新プログラムは、Windows Vista SP2からWindows 10までのすべてのオペレーティングシステム上のmshtml.dll WebブラウザーのHTMLエンジンにある重大な脆弱性CVE-2015-2502を閉じます。この脆弱性はリモートコード実行(RCE)タイプであり、 0dayエクスプロイト(ドライブバイダウンロード)。
この脆弱性により、攻撃者はAdvanced Protected Mode( EPM )と呼ばれるIE11セキュリティ設定をバイパスできません。これにより、タブプロセスが低い特権レベルで動作します。 さらに、アクティブなEMETによってエクスプロイトアクションをブロックすることもできます。
Windowsユーザーは適切な更新プログラムをインストールすることをお勧めします。Windows10の場合、この操作は自動的に行われます。
安全である。
この脆弱性により、攻撃者はAdvanced Protected Mode( EPM )と呼ばれるIE11セキュリティ設定をバイパスできません。これにより、タブプロセスが低い特権レベルで動作します。 さらに、アクティブなEMETによってエクスプロイトアクションをブロックすることもできます。
Windowsユーザーは適切な更新プログラムをインストールすることをお勧めします。Windows10の場合、この操作は自動的に行われます。
安全である。
All Articles