http://www.itmedia.co.jp/news/articles/0402/03/news016.html

米Microsoftは2月2日、Internet Explorer（IE）の脆弱性を修正するアップデートをリリースした。この脆弱性が悪用されると、ユーザーが気づかないうちに不正コードを使ってPCが乗っ取られる可能性がある。

これ以外にも

今回のアップデートでは、ほかに二つの脆弱性に対応している。そのうち一つは偽のWebサイトを本物に見せかけることができるとして注目を浴びた「フィッシング」の脆弱性で、これを悪用するとIEのアドレス欄に、ユーザーが実際に訪れているのとは違うアドレスを表示させることができる（1月29日の記事参照）。

　もう一つの脆弱性では、悪質なWebサイトやHTML形式の電子メールから特定のリンクをクリックすると、許可なくユーザーのコンピュータにファイルがダウンロードされてしまう。

[permalink][contents][page top]