セキュリティ更新: Internet Explorerの0-Dayの修正と7つの重大な修正を含む新しいFirefox 24

2日前、Microsoftはセキュリティアドバイザリーを発表し、リモートコード実行を可能にする脆弱性を修正するための更新を適用するようユーザーに警告しました。また、同日にMozillaはFirefoxの更新版、Firefox 24をリリースし、7つの重大な脆弱性を含む17の修正を行いました。

Microsoft:
*

<=====IEの脆弱性に対する更新、リモートコード実行を許可====>

*

リモートコード実行の脆弱性は、Internet Explorer内で現在のユーザーのコンテキストで攻撃者が任意のコードを実行できるように、メモリを破損させる可能性があります。

Microsoftは、IE 8およびIE 9のこの脆弱性を悪用しようとする標的攻撃があることを認識していると述べました。

攻撃者は、この脆弱性を悪用するように設計された特別に作成されたウェブサイトをホストし、訪問者にそのサイトを表示するように説得することができます。

• *

Microsoftはこの脆弱性を修正するためのセキュリティ更新をリリースし、ここからダウンロードできます。さらに、Microsoftはユーザーにより注意を払うよう求め、修正後に以下の指示に従うことを推奨しています:

• インターネットおよびローカルイントラネットのセキュリティゾーン設定を「高」に設定し、有害なゾーンでのActive Xコントロールとアクティブスクリプトをブロックします。

• 有害な環境でブラウジングする際に、IEがアクティブスクリプトを実行する前に確認を促すように設定するか、無効にします。

Firefox:
*

<====Firefox 24リリース、7つの重大な脆弱性を修正した17の新しい修正====>

*

Firefoxは新しいバージョン、Firefox 24をリリースしました。これは前のバージョンから17の新しい修正を含んでおり、そのうち7つの修正が重大と評価されています。

• *

• *

赤でマークされた脆弱性は重大で、オレンジは高、黄色は中程度です。

• *

新しいバージョンのFirefoxのリリースはセキュリティ上の理由だけでなく、新しい機能も追加されています。

• *

私たちは読者に、新しい更新が利用可能になり次第、ブラウザを更新し続けることをお勧めします。