20日にお知らせした、Internet Explorerの危険なセキュリティ・ホール。
修正プログラムは次回の定期リリース10月10日を目標に準備中ということだったが、前倒しして本日27日に緊急リリースされた。この欠陥を突いたアクセスするだけでキーロガーが仕込まれるサイトまで出始めている事から、Internet Explorerのユーザーは可及的速やかにWindows Updateして頂きたい。
なお今回のセキュリティ・ホールの回避策として予めVgx.dllのアクセス制御リスト(ACL)を変更しているユーザーは、パッチの適用前にACLを変更前の状態に戻す必要があるそうなので要注意。
【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┣IEにまたもやパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃も確認 2006年9月20日
┣IEの新しいセキュリティ・ホールを突くWebサイトが続出 2006年9月20日
┣「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱性を突くサイト 2006年9月25日
┗マイクロソフト,IEのセキュリティ・パッチを緊急リリース 2006年9月27日
●Microsoft TechNet: セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055) 2006年9月27日