「Internet Explorer 8」にリモートコード実行のゼロデイ脆弱性

拡大写真

独立行政法人 情報処理推進機構（IPA）は5月7日、日本マイクロソフト社のInternet Explorer 8（IE 8）の脆弱性対策について注意喚起を発表した。IE 8には、リモートからコードを実行される脆弱性（CVE-2013-1347）が存在する。本脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御される可能性がある。

IPAでは対策として、日本マイクロソフト社から提供される情報「Microsoft Security Advisory（2847140）」を参照すること。また、Enhanced Mitigation Experience Toolkit（EMET）の使用や、インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にすることを挙げている。なお、すでに本脆弱性に関連した攻撃が確認されているとの情報があるため、IPAでは至急、回避策を適用するよう呼びかけている。

「Internet Explorer 8」にリモートコード実行のゼロデイ脆弱性（IPA）

《吉澤亨史@ScanNetSecurity》

• 情報漏えい防止のためのモバイルデバイス設定マニュアルを公開（IPA）
• Webサイトに関する脆弱性関連情報の届出が増加--IPA四半期レポート（IPA/ISEC）
• 一般に広く利用されているソフトウェアの脆弱性悪用が増加--JVN登録状況（IPA）