BT

InfoQ ホームページ ニュース 8月のPatch TuesdayでInternet Explorerのセキュリティと機能が向上

8月のPatch TuesdayでInternet Explorerのセキュリティと機能が向上

ブックマーク

原文(投稿日:2014/08/27)へのリンク

Microsoftは最新のPatch Tuesdayにおいて、合計37個のcommon vulnerabilities and exposures (CVE)をカバーする9個のセキュリティ情報を公開した。このリリースには、重要とマークされた2つのセキュリティ情報MS14-043MS14-051が含まれている。Internet Explorerに含まれるWindows Media Centerに関する最初の脆弱性(その量と深刻なCVE修正からもっとも重要であると考えられる)。残り7個のセキュリティ情報は、Microsoft Office, SQL server, Windows Server, .Net frameworkに関連するものである。それぞれがMicrosoftから"重要"と位置づけられており、リモートコードの実行、特権への昇格、セキュリティ機構のバイパスが混合されている。

Internet Explorerの更新には26のCVEだけでなく、機能改善も提供されている。主な脆弱性は、メモリ破損の問題である。セキュリティ情報に関するMicrosoftの発表によると: "この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。"

Microsoftは、重要なセキュリティ上の欠陥を修正すると同時にInternet Explorer 11に対するいくつかの改善も含めた。F12開発者ツールを起動すると、ユーザーインターフェイス、コンソール、DOMエクスプローラー、デバッガー、エミュレーションツール、UIの応答性、メモリプロファイルツールにいくつかの変更があった。 WebGLレンダラーは、ANGLE_instanced_arrays, OES_element_index_uintWEBGL_debug_renderer_infoエクステンション, failIfMajorPerformanceCaveatコンテキスト作成属性, 16-bitテクスチャ, GLSL対応の強化, ラインループとトライアングルファンプリミティブをサポートするように更新された。Microsoftによるとこの更新でKhronos WebGL Conformance Test 1.0.3が89.9%から96.8%に向上させた。

この累積的な更新プログラムには、古いActiveXコントロールの遮断と、Web開発者が実際のユーザーの操作を模倣してテストを自動化することができるようになるWebDriver標準が導入されている。 ブラウザーエンジン内部がいくつかの変更されており、MicrosoftはWebDriverスクリプトの実行を有効化する別なパッケージをまもなくリリースする。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

BT

あなたのプロファイルは最新ですか?プロフィールを確認してアップデートしてください。

Eメールを変更すると確認のメールが配信されます。

会社名:
役職:
組織規模:
国:
都道府県:
新しいメールアドレスに確認用のメールを送信します。このポップアップ画面は自動的に閉じられます。