CVE-2012-4792 (MSIE)
『Microsoft、IE 6~8の脆弱性に対処する「Fix it」ツールをリリース』(ITmedia),セキュリティアドバイザリによると、この脆弱性はIEが削除されたり適切に割り当てられていないメモリに存在するオブジェクトにアクセスすることで、任意のリモートコードを実行してしまうというものだ。この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧した場合に、攻撃者が任意のコードを実行できてしまう可能性がある。 (snip) IE 9および10ではこの脆弱性の影響はないため、MicrosoftはIEのアップデートを勧めている。なお、Windows XPで利用できるIEは8まで。