ハルコタン紀行

IE

MS13-080で塞がれました。
Microsoft Releases Security Advisory 2887505 (MSRC)
CVE-2013-3893: Fix it workaround available (SRD)
久しぶりのIEのゼロデイです。
Fix Itでshimが提供されています。

shimが32bit版しか提供されていないことから
64bit版mshtml.dllには影響が無いと思われます。
ただし、64bit版Windowsでは32bit版IEと64bit版IEが提供されていること、
通常使うブラウザが既定で32bit版IEに設定されていること、
IE10以降は普通に64bit版IEを起動しても子プロセスが32bitで動作すること
(拡張保護モードを有効にすると子プロセスも64bitになり、
また、Win8以降のMetro版IEでは拡張保護モードが強制で有効になります)、
などを勘案すると、全てのIEが影響を受ける、と表現したほうが簡単です。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2013/09/20(金) 19:30:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0
<<PSO2 | ホーム | ブラウザ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/472-2c360f32
この記事にトラックバックする(FC2ブログユーザー)