MicrosoftのWebブラウザ、EdgeとInternet Explorer（IE）に新たな未解決の脆弱性が発覚した。同社は2月の月例セキュリティ更新プログラム公開を3月まで延期しており、これと前後して未解決の脆弱性が次々と明らかになっている。

米セキュリティ機関SANS Internet Storm Centerによると、今回の脆弱性はEdgeとIEのType Confusion（型の取り違え）問題に起因する。

この問題は米Googleの研究者が、2016年11月に発見し、Googleが独自に定めた90日の期限が過ぎたとして、2月25日にコンセプト実証コードを公開した。危険度は「高」と評価している。

EdgeとInternet Explorerにおける未解決の脆弱性を実証コードを、米Googleの研究者が公開した

これとは別に、Googleの研究者はMicrosoftが2月の月例更新プログラムを延期すると表明した直後、Windowsの未解決の脆弱性に関する情報を公開していた。

また、2月初めに発覚したWindowsのSMBに関連するサービス妨害（DoS）の脆弱性も、まだ未解決のままとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.