編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「IE」に脆弱性--MSが緊急の定例外パッチを公開

Zack Whittaker (ZDNet.com) 翻訳校正: 川村インターナショナル

2015-08-19 15:35

 Microsoftは、「Internet Explorer」(IE)のセキュリティ脆弱性に対応する緊急の定例外パッチをリリースした。サポート対象の全てのIEバージョンに影響を及ぼすという。

 同社が米国時間8月18日にセキュリティ情報ページに記載した情報によると、ユーザーが特別に細工されたウェブサイトにアクセスすると、影響を受けるマシン上で、リモートでコードが実行されるおそれがあるという。

 この脆弱性(「CVE-2015-2502」と分類されている)は、IEのメモリ内のオブジェクトを処理する方法に内在する脆弱性を悪用する。脆弱性を突かれた場合、攻撃者に「現在のユーザーと同じユーザー権限を取得」されるおそれがある、とセキュリティ情報ページには書かれている。管理者アカウントを使用しているユーザーは特に危険だという。

 簡単に言うと、この脆弱性を突かれると、影響を受けるWindowsマシンが攻撃者に乗っ取られてしまうおそれがある。

 「Windows 10」で導入されたMicrosoftの新しい「Edge」ブラウザはこの脆弱性の影響を受けない。パッチは「Windows Update」またはMicrosoftのウェブサイト経由で入手できる。

 Microsoftの広報担当者は声明の中で、「Windowsは、報告のあったセキュリティ問題を調査し、影響を受ける端末に対して、可能な限り早く率先してアップデートをリリースすることをユーザーに約束している唯一のプラットフォームだ」と述べている。

 「われわれは、最も効果的に保護するために、Windows 10とMicrosoft Edgeブラウザを使用するようユーザーに勧めている。Microsoftは18日、Internet Explorerに影響するセキュリティ脆弱性からユーザーの端末をより強固に保護するため、セキュリティ情報MS15-093をリリースした。Microsoft Edgeは影響を受けていない」(広報担当者)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]