BT

8月のPatch TuesdayでInternet Explorerのセキュリティと機能が向上

| 作者: João Paulo Marques フォローする 0 人のフォロワー , 翻訳者 尾崎 義尚 フォローする 0 人のフォロワー 投稿日 2014年9月1日. 推定読書時間: 2 分 |

原文(投稿日:2014/08/27)へのリンク

Microsoftは最新のPatch Tuesdayにおいて、合計37個のcommon vulnerabilities and exposures (CVE)をカバーする9個のセキュリティ情報を公開した。このリリースには、重要とマークされた2つのセキュリティ情報MS14-043MS14-051が含まれている。Internet Explorerに含まれるWindows Media Centerに関する最初の脆弱性(その量と深刻なCVE修正からもっとも重要であると考えられる)。残り7個のセキュリティ情報は、Microsoft Office, SQL server, Windows Server, .Net frameworkに関連するものである。それぞれがMicrosoftから"重要"と位置づけられており、リモートコードの実行、特権への昇格、セキュリティ機構のバイパスが混合されている。

Internet Explorerの更新には26のCVEだけでなく、機能改善も提供されている。主な脆弱性は、メモリ破損の問題である。セキュリティ情報に関するMicrosoftの発表によると: "この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。"

Microsoftは、重要なセキュリティ上の欠陥を修正すると同時にInternet Explorer 11に対するいくつかの改善も含めた。F12開発者ツールを起動すると、ユーザーインターフェイス、コンソール、DOMエクスプローラー、デバッガー、エミュレーションツール、UIの応答性、メモリプロファイルツールにいくつかの変更があった。 WebGLレンダラーは、ANGLE_instanced_arrays, OES_element_index_uintWEBGL_debug_renderer_infoエクステンション, failIfMajorPerformanceCaveatコンテキスト作成属性, 16-bitテクスチャ, GLSL対応の強化, ラインループとトライアングルファンプリミティブをサポートするように更新された。Microsoftによるとこの更新でKhronos WebGL Conformance Test 1.0.3が89.9%から96.8%に向上させた。

この累積的な更新プログラムには、古いActiveXコントロールの遮断と、Web開発者が実際のユーザーの操作を模倣してテストを自動化することができるようになるWebDriver標準が導入されている。 ブラウザーエンジン内部がいくつかの変更されており、MicrosoftはWebDriverスクリプトの実行を有効化する別なパッケージをまもなくリリースする。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT