編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

IEに定例外アップデート--10件の「緊急」のセキュリティホールを修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-03-31 11:35

 Microsoftは米国時間3月30日、Internet Explorerに対する累積アップデートを公開し、すでにマルウェアの攻撃で使用されている自動ダウンロード攻撃を可能にする脆弱性を含む、10件のセキュリティホールを修正した。

 この緊急にレーティングされたアップデートMS10-018は、Microsoftの主力ブラウザの全バージョンでコード実行攻撃につながる可能性のあるセキュリティホールを修正しており、この対象には最新のInternet Explorer 8も含まれている。

 このセキュリティ情報には次のように述べられている。

 これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。コンピューターで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

 今回のパッチは、3週間も前から、のっとられたWindowsコンピュータにバックドアを作る標的型の自動ダウンロード攻撃が出回っていることを受けたものだ。

 このバックドアは、侵入されたシステムで攻撃者が様々な機能の実行を可能にするもので、これにはファイルのアップロードとダウンロード、ファイルの実行、実行中のプロセスの終了が含まれる。

 MSRCブログに掲載されていた以下の表は、10件の脆弱性とそれらのInternet Explorer 6、7、8における深刻度をまとめたものだ。

MS10-018の10件の脆弱性と、ブラウザバージョンにおける各脆弱性の深刻度のまとめ
* CVE-2010-0806の脆弱性は、すでに攻撃で利用されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]