検索
ニュース

マイクロソフト、IE 6〜8のゼロデイ脆弱性を修正緊急アップデートで対処

マイクロソフトは1月15日、Internet Explorer(IE)6〜8に存在する脆弱性を修正する更新プログラム(MS12-077)を緊急公開した。

Share
Tweet
LINE
Hatena

 マイクロソフトは1月15日、Internet Explorer(IE)6〜8に存在する脆弱性を修正する更新プログラム(MS12-077)を緊急公開した。すでにこの脆弱性を悪用した攻撃が確認されていることから、早期の適用を推奨している。

 この脆弱性は、2012年12月末に指摘されていた問題だ。IE 6〜8のメモリ利用に不備があり、細工が施されたWebサイトにアクセスするだけで任意のコードを実行され、IEを不正終了させたり、手元のPCを乗っ取られてしまうおそれがある。深刻度は、マイクロソフトの4段階評価のうち最も高い「緊急」。なお、IE 9、10にはこの脆弱性は影響しない。

 マイクロソフトでは、限定的ながらもこの脆弱性を悪用した攻撃が確認されているとし、早期の適用を推奨している。ただし互換性の問題から、先にIE用の累積的なセキュリティ更新プログラム「MS12-077」を適用してほしいという。

 なお同社はこれに先立ち、脆弱性に対する暫定的な対策として、「Microsoft Fix it 50971」を公開していた。ただ、これをインストールしているとパフォーマンスに影響が生じる可能性があることから、MS12-077の適用後、Fix it 50971を無効化する「Microsoft Fix it 50972」をインストールするよう進めている。

 ちなみにFix it 50971については、NTTデータ先端技術が、たとえFix itを適用していても、EMETを使用しない設定では攻撃を回避できないことを実証するレポートを公表していた。


NTTデータ先端技術による検証のシナリオ

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る