「Internet Explorer」にリモートコード実行の脆弱性--実環境で攻撃も確認

　マイクロソフトは11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される（2458511）」を公開した。新たに一般で報告された、すべてのサポートされるバージョンのInternet Explorerに存在する脆弱性を調査中だという。

　この脆弱性は、Internet Explorerの無効なフラグの参照が原因で発生するもの。特定の状況では、オブジェクトが削除された後でも無効なフラグの参照がアクセスされる可能性がある。特別に細工された攻撃では、解放されたオブジェクトにアクセスしようとして、Internet Explorer上でリモートからコードが実行される可能性がある。

　同社は現時点で、この脆弱性を悪用しようとする限定的な攻撃を確認しているという。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じるとしている。