MSが定例外パッチ「MS10-002」公開、IEのゼロデイ脆弱性を修正


 マイクロソフトは22日、Internet Explorer(IE)の脆弱性を修正するため、定例外のセキュリティ更新プログラム(修正パッチ)となる「MS10-002」を公開した。脆弱性の最大深刻度は4段階で最も高い“緊急”。対象となる環境は、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003上のIE 8/7/6/5.01。

 「MS10-002」では、IEに関する8件の脆弱性を修正する。8件のうち1件の脆弱性(CVE-2010-0249)については、Googleなど複数の企業に対して行われた攻撃で使用されたことが確認されており、マイクロソフトが15日にセキュリティアドバイザリを公開していた。既に脆弱性の悪用が確認されているため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。

 その他7件の脆弱性については、現時点では脆弱性情報の公開や悪用は確認されていないという。各脆弱性の最大深刻度は、1件を除いてすべて“緊急”。脆弱性の悪用可能性指標(Exploitability Index)でも、最も危険な「1 - 安定した悪用コードの可能性がある」とされているものが4件含まれている。


関連情報

(三柳 英樹)

2010/1/22 11:42