logo

マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、福岡洋一2010年01月22日 11時55分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間1月21日、「Internet Explorer(IE)」に存在する8件の脆弱性を修正するため累積的なセキュリティ更新プログラムを公開した。ここにはGoogleその他の米国企業を狙って中国から行われた攻撃で悪用されたセキュリティホールも含まれている。

 セキュリティ情報(MS10-002)では、すべてのサポートされているリリースの「IE 5」「IE 6」「IE 7」「IE 8」について、深刻度を「緊急」としている。これらの脆弱性により、悪意あるウェブページをユーザーがIEを使って閲覧すると、リモートでコードが実行される可能性があるという。

 このIEに存在する脆弱性については、次回の月例セキュリティ更新(2月9日)で修正パッチをリリースする予定になっていたと、MicrosoftのシニアセキュリティプログラムマネージャーJerry Bryant氏はブログ投稿に記している。

 「セキュリティアドバイザリ(979352)で説明している攻撃が最初にわれわれに報告されたのは1月11日で、われわれは2日後に顧客に向けた情報を迅速にリリースした。またこの調査の一部として、この脆弱性は責任ある形で報告され9月初めに確認された脆弱性と同じものだと、われわれは結論づけた」(Bryant氏)

 同じDLLを使うアプリケーションはほかにもあり、アクティブスクリプティングを利用して攻撃を仕掛けられる可能性があるが、IEに対するセキュリティ更新をインストールすればすべてのアプリケーションの脆弱性が解決する、と同氏は説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

-PR-企画特集