IE 7〜10 に 2 件の 0-day 欠陥。

0-day というのは、パッチが公開されるよりも前に、既に、悪用が始まっているという意味。

• 情報漏洩の欠陥。Windows XP 上の IE 8、および Windows 7 上の IE 9 に影響。

• メモリアクセスの欠陥。確認されている攻略プログラムは Windows XP 上の IE 7 / 8、および Windows 7 を標的にしているが、欠陥自体は IE 7〜10 に存在。EMET の利用によって緩和可能。

Microsoft 社、悪意のある画像ファイルを利用するゼロデイの脆弱性について Windows ユーザーに警告

Microsoft 社は CVE-2013-3906 の問題は以下のようなさまざまな方法で攻撃される恐れがあると警告しています。

• 特別に細工された電子メールをプレビューまたは開く。
• 添付ファイルやダウンロードファイルなど、特別に細工されたファイルを開く。
• 細工された画像を利用した悪意ある Web ページを閲覧する。

Windows Updateで対応されたようですので、早急に、Windows Updateを当てる必要性があります。。