ニュース

IEにゼロデイ脆弱性、マイクロソフトがセキュリティアドバイザリを公開

 日本マイクロソフト株式会社は18日、Internet Explorer(IE)に新たな脆弱性が発見されたとして、攻撃の回避策などを紹介するセキュリティアドバイザリ(2887505)を公開した。すでに、IE8およびIE9に対して、この脆弱性を悪用しようとする標的型攻撃が確認されているという。

 脆弱性が悪用された場合、特別に細工されたウェブページをIEで閲覧した際に、リモートでコードを実行させられる可能性がある。現在サポートされているすべてのIE(IE6〜11)がこの脆弱性の影響を受ける。

 マイクロソフトでは、現在この問題について調査を進めており、調査が完了次第、セキュリティ更新プログラム(修正パッチ)の提供など適切な措置を講じるとしている。

 修正パッチ提供までの対策としては、攻撃を回避するためのプログラム「Fix it」を適用するか、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の利用を推奨している。

(三柳 英樹)