マイクロソフト、IEの脆弱性についてセキュリティアドバイザリを公開
ブロードバンド
セキュリティ
拡大写真
マイクロソフトは18日、リモートでコードが実行されるInternet Explorer(IE)の脆弱性について、「セキュリティ アドバイザリ (2757760)」を公開した。
Internet Explorerが削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性が存在するとのこと。その結果メモリが破損し、攻撃者が、任意のコードを実行する可能性や、ユーザーを誘導して特別に細工したWebサイトを表示させる可能性があるという。また、この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性もある。
この脆弱性は、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、およびInternet Explorer 9に存在するもので、Internet Explorer 10は影響を受けない。マイクロソフトでは、すでにこの脆弱性を悪用しようとする標的型攻撃を確認しており、調査を開始している。完了次第、お客様を保護するための適切な措置を講じる予定だとしている。
Internet Explorerが削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性が存在するとのこと。その結果メモリが破損し、攻撃者が、任意のコードを実行する可能性や、ユーザーを誘導して特別に細工したWebサイトを表示させる可能性があるという。また、この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性もある。
この脆弱性は、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、およびInternet Explorer 9に存在するもので、Internet Explorer 10は影響を受けない。マイクロソフトでは、すでにこの脆弱性を悪用しようとする標的型攻撃を確認しており、調査を開始している。完了次第、お客様を保護するための適切な措置を講じる予定だとしている。
《冨岡晶》
特集
この記事の写真
/