修正されました。
MS11-003MS10-090の文字コードのJIS(ISO-2022-JP)を自動選択できないという
副作用も修正されました。IE9で忙しいのかEMETを使えということなのか、
最近のIEのゼロデイは定例外で修正されないのが気になります。
CVE-2010-3971, Not Quite the Weekend Warrior (MMPC)
少ないから放置していいということはないでしょう…。
なおMHTMLの脆弱性は残ったままです。
MHTML の脆弱性により、情報漏えいが起こるIE下MHTML協議帯来的跨域危害 (Ph4nt0m Webzine 0x05)
Tuesday's Interesting IE Patches (Kaspersky)
More information about the MHTML Script Injection vulnerability (Microsoft SRD)
Internet Explorer の脆弱性により、リモートでコードが実行されるIE8 CSS解析拒絶服務漏洞 (WooYun)
Assessing the risk of public issues currently being tracked by the MSRC現在未パッチの脆弱性の中で最も危険なIEのCSSのimportループに新たな回避策が提供されています。
New workaround included in Security Advisory 2488013いつものFix itはレジストリを変更する程度ですが、
今回のFix itはACT(アプリケーション互換性ツールキット)の
shimとして提供されています。
累積パッチが提供されたら無効化するのを忘れないようにしましょう。
shimは大晦日に作ったようですが、
今月累積パッチを提供してほしかったです
(JISの副作用はそのままです)。
