マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、福岡洋一

2010-01-22 11:55

 Microsoftは米国時間1月21日、「Internet Explorer(IE)」に存在する8件の脆弱性を修正するため累積的なセキュリティ更新プログラムを公開した。ここにはGoogleその他の米国企業を狙って中国から行われた攻撃で悪用されたセキュリティホールも含まれている。

 セキュリティ情報(MS10-002)では、すべてのサポートされているリリースの「IE 5」「IE 6」「IE 7」「IE 8」について、深刻度を「緊急」としている。これらの脆弱性により、悪意あるウェブページをユーザーがIEを使って閲覧すると、リモートでコードが実行される可能性があるという。

 このIEに存在する脆弱性については、次回の月例セキュリティ更新(2月9日)で修正パッチをリリースする予定になっていたと、MicrosoftのシニアセキュリティプログラムマネージャーJerry Bryant氏はブログ投稿に記している。

 「セキュリティアドバイザリ(979352)で説明している攻撃が最初にわれわれに報告されたのは1月11日で、われわれは2日後に顧客に向けた情報を迅速にリリースした。またこの調査の一部として、この脆弱性は責任ある形で報告され9月初めに確認された脆弱性と同じものだと、われわれは結論づけた」(Bryant氏)

 同じDLLを使うアプリケーションはほかにもあり、アクティブスクリプティングを利用して攻撃を仕掛けられる可能性があるが、IEに対するセキュリティ更新をインストールすればすべてのアプリケーションの脆弱性が解決する、と同氏は説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]