2010年12月23日に初めて報告されたInternet Explorerの脆弱性はまだ修正されていないが、Microsoftがアドバイザリをアップデートし、この問題の回避策および緩和策を紹介している。
IEを使用していないユーザは、修正が行われるまでIEオプションはオフにしておくことが望ましい。IEを使用する必要のあるユーザは、以下の回避策を実装することをお薦めする:
回避策を導入するための詳細な方法については、更新された「セキュリティアドバイザリ 2488013」に掲載されている。これらの回避方法を有効にするには、最新のセキュリティアップデート(MS10-090)がインストールされている必要がある。
引き続き最新情報を待ってほしい。
IEを使用していないユーザは、修正が行われるまでIEオプションはオフにしておくことが望ましい。IEを使用する必要のあるユーザは、以下の回避策を実装することをお薦めする:
- IEでCSSスタイルシートの再帰的ローディングを停止する
- Enhanced Mitigation Experience Toolkit(EMET)を利用する、そして
- インターネットおよびローカル・インターネット・セキュリティゾーン・セッティングを「High」にする
回避策を導入するための詳細な方法については、更新された「セキュリティアドバイザリ 2488013」に掲載されている。これらの回避方法を有効にするには、最新のセキュリティアップデート(MS10-090)がインストールされている必要がある。
引き続き最新情報を待ってほしい。