1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Windowsに存在する未修正の脆弱性(CVE-2012-1889)への回避策(Fix it)が公開

Windowsに存在する未修正の脆弱性(CVE-2012-1889)への回避策(Fix it)が公開

Windowsに存在する未修正の脆弱性(CVE-2012-1889)への回避策(Fix it)が公開マイクロソフトは、Windowsに存在する未修正の脆弱性(CVE-2012-1889)に対する回避策として、自動修正オプション「 Fix it 」を提供した。対象ユーザーは早急に適用することが推奨される。

この脆弱性は、6月13日にセキュリティ アドバイザリ(2719615)で報じられた。XMLコアサービスに存在するもので、攻撃者によって脆弱性を悪用したコードが埋め込まれたWebサイトをInternet Explorer(IE)で閲覧すると、コンピューターが攻撃者により乗っ取られる可能性がある。この脆弱性に対するセキュリティ更新プログラムは公開されておらず、すでにこの脆弱性を悪用した攻撃が確認されているという。

「Fix it」は、セキュリティ更新プログラムが発表されていない深刻な脆弱性などが発見されたときに、脆弱性からパソコンを保護するためのステップとして提供されるものだ。対象ユーザーは、以下の「サポート技術情報 2719615」を参照し、適用することが推奨される。

また、セキュリティ アドバイザリによると、ソフトウェアの脆弱性が悪用されるのを防止するユーティリティツール「Enhanced Mitigation Experience Toolkit (EMET)」の導入という回避策も示されている。詳細は、以下の「サポート技術情報(2458544)」を参照して欲しい。

マイクロソフト セキュリティ アドバイザリ(2719615)
サポート技術情報 2719615(Fix itの提供)
サポート技術情報 2458544(EMETの適用方法)
Microsoft Windows 等の脆弱性の回避策について(KB2719615)(CVE-2012-1889)(IPA)

関連キーワード:

Fix it

Internet Explorer

脆弱性

  • IPAが『Androidアプリの脆弱性』に関する技術レポートを公開
  • カテゴリートップへ
  • K子のちょっとセキュアな日常 Vol.07 ソーシャルメディア利用時の情報漏えいに注意