Microsoftさんの11月の月例更新がでました。
今月は小規模ですね。
でも、1週間くらい前に公表されたInternet Explorerの脆弱性への対応はありませんでした。
攻撃も始まっているようです。ちょっと気になったのでもう少し調べるとITmediaさんに詳しい記事がありました。
IE8はDEP(データ実行防止)機能がデフォルトで有効であり、保護されている→IE6、7はデフォルトで保護されてない→IE6、7は危ないんじゃね?ということだそうです。なるほど、DEPか…知らないw
ということで、本当に保護されているのか調べてみました。
マイクロソフト セキュリティ アドバイザリ (2458511)の[推奨するアクション]→[回避策]のところに[Internet Explorer 7 用のデータ実行防止 (DEP) を有効にする]という項目があり、これがIE8でも同じメニューだったので以下メモです。
- [ツール]→[インターネットオプション]
- [詳細設定]→[オンラインからの攻撃の緩和に役立てるため、メモリ保護を有効にする]のチェックが入っているのを確認。
大丈夫でした。
IE7はこの機能を有効にした方がいいみたいです。有効にするFixitもでてます。
IE6は…早くIE8にしましょうw
投稿
0 件のコメント :
コメントを投稿