Microsoftが米国時間12月17日、「Internet Explorer」(IE)に存在する脆弱性に緊急対応し、セキュリティパッチを公開した。攻撃者がこの脆弱性を悪用していることが確認されたのを受け、対応を取ったかたちだ。
このセキュリティパッチは、ユーザーが悪意あるウェブサイト、あるいはもともとは問題がなかったが感染してしまったウェブサイトを訪問した場合でも、攻撃者が仕込んだマルウェアがユーザーのコンピュータにダウンロードされるのを防ぐものだ。
このゼロデイ攻撃は12月第1週から広がっており、広範なユーザーがこれに影響を受けているおそれがある。
問題の脆弱性は、Microsoftのブラウザの最新版である「Internet Explorer 7」だけでなく、「Internet Explorer 5.01」「Internet Explorer 6」および「Internet Explorer 6 Service Pack 1」にも存在することがわかっている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」