Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される

security

ぉぉぉ。。。

マイクロソフト セキュリティ アドバイザリ (911302)
Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される

Internet Explorer に関するアドバイザリ & Active X の無効化
小野寺です。
本日、Internet Exploer に関する検証用のコードが公開されました。 これを受けてセキュリティ アドバイザリ 911302 を公開しました。 Exploit については、現在調査中で必要に応じて、アドバイザリ等を更新していきます。