マイクロソフト、IEのセキュリティ更新パッチを緊急公開 〜 Google攻撃でも悪用 | RBB TODAY

マイクロソフト、IEのセキュリティ更新パッチを緊急公開 〜 Google攻撃でも悪用

エンタープライズ その他

「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイト(画像)
  • 「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイト(画像)
  • 「マイクロソフト セキュリティ アドバイザリ (979352)」サイト(画像)
 マイクロソフトは22日、「Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)」を公開した。

 このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で報告された脆弱性と、1つの公開された脆弱性を解決するとのこと。この脆弱性は、最近流行している「Trojan.Hydraq」などで悪用されており、Googleの中国向けサイトやその他サイトへの攻撃で注目を集めていたものだ。

 JPCERT/CCによれば、米Microsoft社は14日現在(米国時間)本脆弱性を使用する限定的な攻撃を確認しており、JPCERT/CCでも本脆弱性を使用する実証コードを確認しているという。いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、マイクロソフトでは、定例外で更新を行った。

 このセキュリティ更新プログラムは、ほぼすべてのInternet Explorer(5.01/6/6 SP1/7/8)の深刻度を「緊急」と評価している。またマイクロソフトによると、Microsoft Outlook、Microsoft Outlook ExpressおよびWindowsメールなどのメールソフトで安全でないセキュリティ設定をしている場合に、HTML形式の電子メールを閲覧すると、本脆弱性の影響を受ける可能性があるという。

 自動更新を有効にしている場合、自動的にダウンロードされインストールされるため、特別な操作を行う必要はない。手動で導入する場合は、「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、該当するIEのバージョン用のプログラムをダウンロードし、手動実行する形となる。なお公開にあわせて、「マイクロソフト セキュリティ アドバイザリ (979352)」も更新された。
《冨岡晶》

編集部のおすすめ記事

特集

page top