1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Internet Explorerのバージョン6・7・8にゼロディ脆弱性

Internet Explorerのバージョン6・7・8にゼロディ脆弱性

Internet Explorerのバージョン6・7・8にゼロディ脆弱性.jpgマイクロソフト社は、昨年12月29日、Internet Explorer(IE) 6、同7、同8にゼロディ脆弱性が存在することを発表した。日本語のセキュリティ アドバイザリが1月7日に公開されている。

これによると、脆弱性の影響を受けるのは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8で、細工されたHTMLドキュメントやOfficeファイル等を閲覧することで、任意のコードが実行される可能性がある。米国外交問題評議会のWebサイトが、この脆弱性を利用したドライブバイダウンロード攻撃を行うように改ざんされ、閲覧したユーザーに自動的にマルウェアがインストールされる状態になっていたことが明らかになっている(現在、同サイトは復旧済み)。すでに攻撃コードが公開されていることもあり、類似の攻撃が拡大するおそれがある。

この脆弱性に関する修正プログラムが、1月15日、公開された。同プログラムは、「Microsoft Update」から適用可能で、Windowsの自動更新機能を有効にしていれば自動的に適用される。

緊急 : Internet Explorer 用のセキュリティ更新プログラム (2799329)(マイクロソフト セキュリティ情報 MS13-008)
Internet Explorer の脆弱性により、リモートでコードが実行される(マイクロソフト サポート技術情報)
: Internet Explorer の脆弱性により、リモートでコードが実行される(マイクロソフト セキュリティ アドバイザリ2794220)
Internet Explorer に任意のコードが実行される脆弱性(JVNVU#92426910)

関連キーワード:

Internet Explorer

ゼロディ脆弱性

  • 短縮URLとは
  • カテゴリートップへ
  • Gmailのアカウント乗っ取りに注意〜2段階認証の利用が有効〜