MS、IEの修正パッチ「MS10-018」を緊急リリース


 マイクロソフトは31日、Internet Explorer(IE)に関するセキュリティ更新プログラム(修正パッチ)1件を公開した。既に悪用が確認されている脆弱性を修正するため、月例の修正パッチとは別に、定例外でのリリースとなった。脆弱性の最大深刻度は、4段階で最も高い“緊急”。対象となるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。対象となるブラウザーはIE 8/7/6/5.01。

 公開された「MS10-018」は、IEに関する10件の脆弱性を修正する。10件のうち、「初期化されていないメモリ破損の脆弱性(CVE-2010-0806)」については、既に悪用が確認されており、マイクロソフトが3月10日に脆弱性情報を公開していた。この脆弱性は、IE 7/6に影響があり、脆弱性が悪用された場合、任意のコードを実行させられる危険がある。

 残りの9件の脆弱性については、現時点で悪用は確認されていないが、9件中8件は脆弱性が悪用された場合、任意のコードを実行させられる危険がある。また、9件中3件についてはIE8にも影響があるなど、修正パッチは現在マイクロソフトがサポートしているIEの全バージョンを対象としたものとなっている。


関連情報

(三柳 英樹)

2010/3/31 12:09