Microsoft Security Advisory 2963983

Vulnerability in Internet Explorer Could Allow Remote Code Execution Published: April 26, 2014 | Updated: May 1, 2014 Version: 2.0 General Information Executive Summary Microsoft has completed the investigation into a public report of this vulnerability. We have issued MS14-021 to address this issue. For more information about this issue, including download links for an available security update,

[babydaemons]

これ、User-AgentがIEでGETの対象がVMLなら、そのリクエストをプロキシで弾けばいいんじゃね？IEしかサポートしないクソ業務サイトでVMLはつかわんだろ。もちろん、Firefox使うほうが遥かに安全だが。

[MoneyReport]

IEの脆弱性対策が掲載されたページ。IEも一部使わなくちゃいけないので、「VGX.DLL の登録を解除する 」を実行しました。これで大丈夫なのかな？

[zilog80]

今回の大騒動の一次情報。

[linden]

よく分からんが、OEやOutlookはHTMLメール内のリンクをクリックしなければ直接影響を受けないってこと？

[vanish_l2]

宇宙ヤバイ

[itochan]

リストに含めないのはナゼ？　＞Microsoft Outlook、Microsoft Outlook ExpressおよびWindowsメールは　＞メッセージのリンクをクリックすると、Webベースの攻撃のシナリオで悪用された脆弱性の影響を受ける可能性があります

[yoshihiroueda]

Internet Explorer の脆弱性は 11 も対象。MS自身が警告を出していたんだ。

[dolmen777]

2014/4/29時点の私なりの要約。IE6-11で変なサイト行くな。まだ治ってない。やべーぞ。・・・つか、もっとさっくり書いてくれないかな。JavaScriptとかJava使用有無にかかわらず、IEがやばい系なのか。

[yyamano]

“Vulnerability in Internet Explorer Could Allow Remote Code Execution”

[mizchi]

辛いやつだ… またパッチ当てないIEユーザーが脆弱性抱えるのか

[TsuSUZUKI]

cf. http://kabumatome.doorblog.jp/archives/65790944.html , ftp, mget , gethtmlw, Powershell ! and so on

[ot2sy39]

IE10、11も対象。月例外の緊急パッチ出るみたい。

[ockeghem]

CVE-2014-1776。標的型攻撃に悪用されている

[akira_nishii01]

ulnerability in Internet Explorer Could Allow Remote Code Execution