ニュース

IEの定例外“緊急”セキュリティパッチ「MS15-093」公開、既に悪用も確認済み

 日本マイクロソフト株式会社は19日、Internet Explorer(IE)に関するセキュリティ更新プログラム(修正パッチ)の提供を開始し、定例外のセキュリティ情報となる「MS15-093」を公開した。

 修正する脆弱性「CVE-2015-2502」は、悪用された場合には、特別に細工されたウェブページを表示した際に、悪意のあるプログラムを実行させられる恐れがあるもの。脆弱性の最大深刻度は、4段階で最も高い“緊急”。現在サポートされているすべてのIE(IE 7~11)が影響を受け、Windows 10に搭載されているIE 11も対象となる。

 また、マイクロソフトによれば、この脆弱性は既に悪用が確認されているという。具体的な悪用の内容については言及していないが、定例外で修正パッチを公開したということはそれだけユーザーに対する危険性が高いと考えられる。

(三柳 英樹)