1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Internet Explorer(IE)のセキュリティパッチが2件公開される

Internet Explorer(IE)のセキュリティパッチが2件公開される

Internet Explorer(IE)のセキュリティパッチが2件公開されるマイクロソフト社は、9月22日、緊急のセキュリティ情報(MS12-063)の中で「Internet Explorer」(IE)のセキュリティパッチを公開した。内容は、9月18日に公開したセキュリティ アドバイザリ(2755760)で注意喚起されたゼロディ脆弱性だ。

この脆弱性は、解放済みメモリ使用(use-after-free)の脆弱性で、細工を施されたWebページを閲覧しただけで任意のコードが実行される可能性があるというもの。すでにこの脆弱性を利用した攻撃コードが公開されている。影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9で、対象のユーザーは速やかに同パッチを適用することが推奨される。

また、同日、Internet Explorer10におけるAdobe Flash Playerの脆弱性に関する更新プログラム(KB2755399)も公開されている。これは、セキュリティ アドバイザリ(2755801)で注意喚起されているもので、影響を受けるのは、Windows 8(32ビット/64ビット)およびWindows Server 2012のInternet Explorer 10におけるAdobe Flash Playerとのこと。対象のユーザーは同プログラムの適用が推奨される。

2012 年 9 月のセキュリティ情報
マイクロソフト セキュリティ情報 MS12-063 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
マイクロソフト セキュリティ アドバイザリ (2755801): Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム

関連キーワード:

Internet Explorer

セキュリティパッチ

ゼロディ脆弱性

  • 独立行政法人 情報通信研究機構(NICT)とは
  • カテゴリートップへ
  • 福田浩至氏に聞く「安心で効果的なソーシャルメディアとのつきあい方」(後編)