マイクロソフト、IEのセキュリティ更新パッチを緊急公開 〜 Google攻撃でも悪用
エンタープライズ
その他
注目記事
/
このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で報告された脆弱性と、1つの公開された脆弱性を解決するとのこと。この脆弱性は、最近流行している「Trojan.Hydraq」などで悪用されており、Googleの中国向けサイトやその他サイトへの攻撃で注目を集めていたものだ。
JPCERT/CCによれば、米Microsoft社は14日現在(米国時間)本脆弱性を使用する限定的な攻撃を確認しており、JPCERT/CCでも本脆弱性を使用する実証コードを確認しているという。いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、マイクロソフトでは、定例外で更新を行った。
このセキュリティ更新プログラムは、ほぼすべてのInternet Explorer(5.01/6/6 SP1/7/8)の深刻度を「緊急」と評価している。またマイクロソフトによると、Microsoft Outlook、Microsoft Outlook ExpressおよびWindowsメールなどのメールソフトで安全でないセキュリティ設定をしている場合に、HTML形式の電子メールを閲覧すると、本脆弱性の影響を受ける可能性があるという。
自動更新を有効にしている場合、自動的にダウンロードされインストールされるため、特別な操作を行う必要はない。手動で導入する場合は、「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、該当するIEのバージョン用のプログラムをダウンロードし、手動実行する形となる。なお公開にあわせて、「マイクロソフト セキュリティ アドバイザリ (979352)」も更新された。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
またGumblar被害!今度は「東京芸術劇場チケットサービス」サイト
エンタープライズ -
【速報】JEITA(電子情報技術産業協会)のサイトが一時停止 〜 Gumblar被害か?
エンタープライズ -
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
エンタープライズ -
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
エンタープライズ -
トレンドマイクロとNEC、新セキュリティソリューションの共同開発を開始
エンタープライズ -
攻撃トラフィックの可視化——Security Day 2009
エンタープライズ -
ワーム“Conficker”が記録的な増加、いまだ猛威振るう 〜 エフセキュア、2009年を総括
エンタープライズ -
F5、トラフィック管理の最新バージョン「BIG-IP 10.1」を発表 〜 モバイルインフラの拡張を支援
エンタープライズ -
MSやヤフーからの支払請求を騙るウイルスメールが今週大量発生 〜 G Data調べ
エンタープライズ -
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/Kq_ws8pU0agLB0ZhINEgO01PhkGIQ0JFREdG/87555.jpg)
偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]
エンタープライズ -
偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
エンタープライズ -
NEC、ヘルスケアソリューション事業を強化 〜 新サービスも開始
エンタープライズ -
「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開
エンタープライズ -
マイクロソフト、10月度のセキュリティ更新は「緊急8件・重要5件」
エンタープライズ