Microsoftは米国時間1月21日、「Internet Explorer(IE)」に存在する8件の脆弱性を修正するため累積的なセキュリティ更新プログラムを公開した。ここにはGoogleその他の米国企業を狙って中国から行われた攻撃で悪用されたセキュリティホールも含まれている。
セキュリティ情報(MS10-002)では、すべてのサポートされているリリースの「IE 5」「IE 6」「IE 7」「IE 8」について、深刻度を「緊急」としている。これらの脆弱性により、悪意あるウェブページをユーザーがIEを使って閲覧すると、リモートでコードが実行される可能性があるという。
このIEに存在する脆弱性については、次回の月例セキュリティ更新(2月9日)で修正パッチをリリースする予定になっていたと、MicrosoftのシニアセキュリティプログラムマネージャーJerry Bryant氏はブログ投稿に記している。
「セキュリティアドバイザリ(979352)で説明している攻撃が最初にわれわれに報告されたのは1月11日で、われわれは2日後に顧客に向けた情報を迅速にリリースした。またこの調査の一部として、この脆弱性は責任ある形で報告され9月初めに確認された脆弱性と同じものだと、われわれは結論づけた」(Bryant氏)
同じDLLを使うアプリケーションはほかにもあり、アクティブスクリプティングを利用して攻撃を仕掛けられる可能性があるが、IEに対するセキュリティ更新をインストールすればすべてのアプリケーションの脆弱性が解決する、と同氏は説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス