1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Internet Explorer(6〜11)に影響のあるゼロディ脆弱性

Internet Explorer(6〜11)に影響のあるゼロディ脆弱性

総務省が青少年のネットリテラシーに関する実態調査を実施マイクロソフト社は、9月18日、Internet Explorer(IE)に未修正の脆弱性が発見されたとしてセキュリティアドバイザリ(2887505)を公開した。この脆弱性が悪用された場合、悪意ある第三者により、細工されたWebコンテンツをユーザーに閲覧させることで、任意のコードが実行される可能性がある。

影響を受けるバージョンは、現在サポートされているIE6〜11の全てのバージョンで、同社によると、今のところIE8と9への標的型攻撃が確認されているという。

現在のところ、この脆弱性についてのセキュリティ更新プログラムは提供されていないため、同社では脆弱性から保護するための回避策として、「Fix it」と脆弱性緩和ツールである「EMET(Enhanced Mitigation Experience Toolkit)」を公開し、利用を推奨している。なお、Fix itの詳細はサポート技術情報 2887505を、EMETについての詳細はサポート技術情報 2458544を参照して欲しい。

マイクロソフト セキュリティ アドバイザリ (2887505):Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2887505 を公開(日本のセキュリティチーム)
2013年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起(JPCERT/CC)

関連キーワード:

IE

ゼロディ脆弱性

  • IPAが「情報セキュリティ白書2013」を発刊
  • カテゴリートップへ
  • IPAとJPCERT/CCが「Web改ざん」についてサイト運営者に注意喚起