MSがIE修正パッチを22日に公開、“Google攻撃”の脆弱性に対応


 マイクロソフトは21日、Internet Explorer(IE)の脆弱性を修正するため、定例外のセキュリティ更新プログラム(修正パッチ)を22日に公開すると発表した。対象となるOSはWindows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003、対象となるブラウザはIE8/7/6/5.01。脆弱性の最大深刻度は、いずれの環境でも4段階で最も高い“緊急”。

 マイクロソフトでは、Googleが中国から受けたとする攻撃について、IEの未修正の脆弱性が関連していたとして、15日にセキュリティアドバイザリを公開していた。今回の修正パッチではこの脆弱性を修正するほか、現時点では攻撃は確認されていない複数の脆弱性も修正するとしている。

 現時点では、攻撃はIE6のみが標的となっており、他の環境で攻撃に成功したという報告は寄せられていないという。マイクロソフトでは、最新版のIE8へのアップデートを推奨しており、修正パッチが公開されるまでの回避策としては、IE7/6でデータ実行防止(DEP)機能を有効にすることや、アクティブスクリプトの実行方法を変更することなどを挙げている。


関連情報

(三柳 英樹)

2010/1/21 13:07