Vulnerability in Internet Explorer Could Allow Remote Code Execution:Microsoft Security Advisory (913333)
openmyaMLにはせがわさんが投げてくれたのでmemo。
今日のアドバイザリは2件ですね。
Internet Exploreによって悪意のあるメタファイルを仕掛けられたページの閲覧やOutlook Expressのプレビューを行うことにより、 リモートでコードを実行される可能性だそうです。 対象は、以下 ・Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 ・Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium. 回避策:IE6SP1にあげましょう+OEのプレビューウィンドウは使用し無いようにしましょう。 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)とは異なりますので注意しましょう。
もっとも、対象となるIEのバージョンが5.01SP4や5.5SP2だったりするので、そんなに大きな問題ではないのかなぁ...とも思わなくは無いんですが。
追記:マイクロソフト セキュリティ アドバイザリ (913333): Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある
日本語版が公開されました。