「Internet Explorer」に重大なゼロデイ脆弱性

拡大写真

独立行政法人 情報処理推進機構（IPA）は9月18日、「Internet Explorer」の脆弱性対策について注意喚起を発表した。これは、マイクロソフト社のInternet Explorer（6、7、8、9、10、11）にリモートからコードが実行される脆弱性（CVE-2013-3893）が確認されたというもの。

この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御される可能性がある。マイクロソフト社では、本脆弱性を悪用した攻撃コードが実行されないようにする回避策（Fix It）が提供されている。すでに、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、回避策を適用するよう呼びかけている。

「Internet Explorer」に重大なゼロデイ脆弱性、注意を呼びかけ（IPA）

《吉澤亨史@ScanNetSecurity》

• 古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ（IPA）
• Webサイト改ざんなどのインシデントに注意喚起、対策を呼びかけ（IPA）
• 企業の内部不正対策に有効なガイドラインを公開（IPA）