MHTML に関する新規アドバイザリ 2501696 を公開
参照: マイクロソフト セキュリティ アドバイザリ (2501696)
MHTML が文書内のコンテンツ ブロックの MIME 形式のリクエストを解釈する方法が原因で、この脆弱性が存在します。特定の状況で、この脆弱性により攻撃者が標的となるユーザーの Internet Explorer のコンテキストで実行されている Web リクエストの応答にクライアント側のスクリプトを挿入する可能性があります。
マイクロソフトは現在この問題を調査し完了次第、月例または定例外のセキュリティ更新プログラムの公開で対応する予定。
0 件のコメント:
コメントを投稿