Microsoft、IE 6~8の脆弱性に対処する「Fix it」ツールをリリース米Microsoftは12月31日(現地時間)、29日に新たに発覚したInternet Explorer(IE) 6/7/8に存在するリモートコード実行の脆弱性に対処する「Fix it」ツールを公開した。 セキュリティアドバイザリによると、この脆弱性はIEが削除されたり適切に割り当てられていないメモリに存在するオブジェクトにアクセスすることで、任意のリモートコードを実行してしまうというものだ。この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧した場合に、攻撃者が任意のコードを実行できてしまう可能性がある。標的型攻撃の発生も確認されているが、発生状況は「ごくわずか」だという。 IE 9および10ではこの脆弱性の影響はないため、MicrosoftはIEのアップデートを勧めている。なお、Windows XPで利用できるIEは8まで。 Fix itは英語のみでの提供だが、英語
