Microsoftは、Internet Explorer 7-11 Webブラウザのすべてのバージョン用の緊急アップデート
MS15-093をリリースしました。 この更新プログラムは、Windows Vista SP2からWindows 10までのすべてのオペレーティングシステム上のmshtml.dll WebブラウザーのHTMLエンジンにある重大な脆弱性CVE-2015-2502を閉じます。この脆弱性はリモートコード実行(RCE)タイプであり、 0dayエクスプロイト(ドライブバイダウンロード)。
この脆弱性により、攻撃者はAdvanced Protected Mode(
EPM )と呼ばれるIE11セキュリティ設定をバイパスできません。これにより、タブプロセスが低い特権レベルで動作します。 さらに、アクティブな
EMETによってエクスプロイトアクションをブロックすることもできます。
Windowsユーザーは適切な更新プログラムをインストールすることをお勧めします。Windows10の場合、この操作は自動的に行われます。
安全である。