MS13-008遅かったですね!
暫定的なFix Itが突破されてから10日も経過してしまいました。
累積パッチではありません(MSHTML.DLLのみ)。
Fix Itを突破する方法が公開されています。
Bypassing Microsoft's Internet Explorer 0day "Fix It" Patch for CVE-2012-4792 (Exodus Intelligence)
正式なパッチはJSTで15日3時頃の予定です。
Advance Notification for Update to Address Security Advisory 2794220 (MSRC)
年が変わる頃にIEの脆弱性が発覚して
頭が痛くなった管理者の皆様、
あけましておめでとうございます。
Internet Explorer の脆弱性により、リモートでコードが実行されるFix Itでshimが提供されています。
Microsoft "Fix it" available for Internet Explorer 6, 7, and 8 (SRD)
累積パッチが提供されたら無効化するのを忘れないようにしましょう。
IE9やIE10は影響を受けません。
