マイクロソフト、IEのセキュリティ更新パッチを緊急公開 〜 Google攻撃でも悪用
エンタープライズ
その他
このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で報告された脆弱性と、1つの公開された脆弱性を解決するとのこと。この脆弱性は、最近流行している「Trojan.Hydraq」などで悪用されており、Googleの中国向けサイトやその他サイトへの攻撃で注目を集めていたものだ。
JPCERT/CCによれば、米Microsoft社は14日現在(米国時間)本脆弱性を使用する限定的な攻撃を確認しており、JPCERT/CCでも本脆弱性を使用する実証コードを確認しているという。いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、マイクロソフトでは、定例外で更新を行った。
このセキュリティ更新プログラムは、ほぼすべてのInternet Explorer(5.01/6/6 SP1/7/8)の深刻度を「緊急」と評価している。またマイクロソフトによると、Microsoft Outlook、Microsoft Outlook ExpressおよびWindowsメールなどのメールソフトで安全でないセキュリティ設定をしている場合に、HTML形式の電子メールを閲覧すると、本脆弱性の影響を受ける可能性があるという。
自動更新を有効にしている場合、自動的にダウンロードされインストールされるため、特別な操作を行う必要はない。手動で導入する場合は、「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、該当するIEのバージョン用のプログラムをダウンロードし、手動実行する形となる。なお公開にあわせて、「マイクロソフト セキュリティ アドバイザリ (979352)」も更新された。
関連リンク
関連ニュース
-
またGumblar被害!今度は「東京芸術劇場チケットサービス」サイト
-
【速報】JEITA(電子情報技術産業協会)のサイトが一時停止 〜 Gumblar被害か?
-
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
-
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
-
トレンドマイクロとNEC、新セキュリティソリューションの共同開発を開始
-
攻撃トラフィックの可視化——Security Day 2009
-
ワーム“Conficker”が記録的な増加、いまだ猛威振るう 〜 エフセキュア、2009年を総括
-
F5、トラフィック管理の最新バージョン「BIG-IP 10.1」を発表 〜 モバイルインフラの拡張を支援
-
MSやヤフーからの支払請求を騙るウイルスメールが今週大量発生 〜 G Data調べ
-
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/87555.jpg)
偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]
-
偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
-
NEC、ヘルスケアソリューション事業を強化 〜 新サービスも開始
-
「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開
-
マイクロソフト、10月度のセキュリティ更新は「緊急8件・重要5件」
-
日本ユニシス、印刷セキュリティ強化・印刷コスト削減の利用型ICTサービスを提供
-
あなたのPCを乗っ取る“ブラウザ・ハイジャッカー”とは? 〜8月のウイルス・不正アクセス状況【IPA】
-
IIJセキュアWebゲートウェイサービスが「マルウェア防御オプション」を試験提供 〜 ブラックリストを活用
-
“iLogScanner”でサーバアクセスログの早急な調査を! 〜IPAが注意喚起
-
「知っていますか?"ゼロデイ攻撃"」 〜7月のウイルス・不正アクセスの届出状況発表とともに、IPAが注意喚起
-
ネットアップ、ストレージ環境管理ツールの新製品「SANscreen 5.1」を提供開始
-
DNSサーバソフト「BIND 9」に危険度の高い脆弱性 〜 JPRSなどが【緊急】警告
