マイクロソフトは2014年2月20日、Internet Explorer(IE)9/10に未パッチの脆弱性(CVE-2014-0322)が存在することを明らかにし、セキュリティアドバイザリを公開した。 マイクロソフトは2014年2月20日、Internet Explorer(IE)9/10に未パッチの脆弱性(CVE-2014-0322)が存在することを明らかにし、セキュリティアドバイザリを公開した。該当する環境のユーザーには、Fix itやEnhanced Mitigation Experience Toolkit(EMET)といった回避策を取るよう推奨している。 このゼロデイ脆弱性は、米ファイア・アイなどによって指摘された。MSHTMLライブラリのCMarkupコンポーネントのメモリ処理に問題があり、細工したHTMLドキュメントを開くだけで任意のコードを実行され、不正なプログラムをインス
![IE 9/10にゼロデイ脆弱性、EMETやFix ITの適用推奨](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)