「Internet Explorer 8」にリモートコード実行のゼロデイ脆弱性

ブロードバンドセキュリティ

注目記事

2013.5.8（水）7:30

独立行政法人情報処理推進機構（IPA）は5月7日、日本マイクロソフト社のInternet Explorer 8（IE 8）の脆弱性対策について注意喚起を発表した。IE 8には、リモートからコードを実行される脆弱性（CVE-2013-1347）が存在する。本脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御される可能性がある。

IPAでは対策として、日本マイクロソフト社から提供される情報「Microsoft Security Advisory（2847140）」を参照すること。また、Enhanced Mitigation Experience Toolkit（EMET）の使用や、インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にすることを挙げている。なお、すでに本脆弱性に関連した攻撃が確認されているとの情報があるため、IPAでは至急、回避策を適用するよう呼びかけている。

「Internet Explorer 8」にリモートコード実行のゼロデイ脆弱性（IPA）

《吉澤亨史@ScanNetSecurity》