先日Javaに"緊急"の脆弱性が発見されたばかりだが、
今度はIEの脆弱性が報告されてる。
JVNVU#480095
対象
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
JVNにはIE10の記載がないが、IE10は平気だとかって書かれてる記事は見た。
現時点で対策アップデートは存在しないが、Microsoftは公開予定とのこと。
JVNが "緊急" だと、現時点で対策アップデートがない以上アップデート公開前に対策せんとだが、
解放済みメモリを使用して任意のコードを実行する。
ってことで攻撃ができるらしいが、そんなことは狙ってできるもんなんだろうか・・・