マイクロソフトは17日、Internet Explorer(IE)の脆弱性に対応する緊急のセキュリティ更新プログラム(修正パッチ)を18日に公開すると発表した。対象OSはWindows Vista/XP/2000およびWindows Server 2008/2003。
今回の修正パッチは、12月9日頃からIE7に対して未知の脆弱性を悪用した攻撃(ゼロデイ攻撃)が発生していることに対応するため、月例の修正パッチとは別に緊急に提供するもの。ゼロデイ攻撃では、SQLインジェクションなどで攻撃コードを一般のサイトに埋め込み、ユーザーがそのページを閲覧するとトロイの木馬などが勝手にインストールされる状態となっており、被害は拡大傾向にあるという。
マイクロソフトでは、12月11日にこの問題に関するセキュリティアドバイザリを公開し、攻撃を回避する方法などについて順次アドバイザリを更新してきたが、18日に脆弱性の修正パッチを公開することとなった。
現在発生している攻撃はIE7がターゲットとなっているが、脆弱性自体はIE7/6/5のいずれのバージョンにも影響があるとされている。このため、修正パッチはWindows Vista/XP/2000およびWindows Server 2008/2003と、現在サポートされているすべてのOSに対して提供される。
関連情報
■URL
マイクロソフト セキュリティ情報の事前通知 2008年12月(定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx
■関連記事
・ IE7の脆弱性を狙ったゼロデイ攻撃に対応する(2008/12/15)
・ IEの脆弱性は全バージョンに影響、MSがアドバイザリを更新(2008/12/12)
・ IE7にパッチ未提供の脆弱性、MSがセキュリティアドバイザリを公開(2008/12/11)
( 三柳英樹 )
2008/12/17 12:33
- ページの先頭へ-
|