Microsoft Internet Explorerに新たな脆弱性

Tweet

マイクロソフト社のWebブラウザー「Internet Explorer」(IE)に脆弱性が発見され、マイクロソフト社は「セキュリティアドバイザリ(977981)」を発表した。遠隔地から悪意ある犯罪者に任意のコードを実行させられる可能性があるという。

この脆弱性は、スタイルシート(CSS)情報を参照する際に生じるもので、脆弱性を悪用した悪意あるWebサイトを閲覧すると、ユーザーがマルウェアに感染させられる可能性があるというものだ。

影響を受けるシステムは、IE6、IE7が搭載されたWindows Vista、Server 2003、XP、2000 Server、98、98SE、ME、NTなど。

12月1日現在、この問題に対するセキュリティ更新プログラムは提供されていない。更新プログラムが適用されるまでは、IE8やFireFox、Google Chromeなどの影響を受けない代替ブラウザーを利用することを強く推奨する。詳しくは、以下のセキュリティアドバイザリ(977981)を参照されたい。

代替ブラウザーを利用できない場合は、セキュリティ対策ソフトのウィルス定義ファイルを最新の状態に更新した上で、怪しいURLはクリックしないなどWeb閲覧する際は慎重に期す必要がある。

・マイクロソフト セキュリティ アドバイザリ(977981)
・Microsoft Internet Explorer に脆弱性(JPCERT/CC)
・IEの脆弱性を新たに確認！(トレンドマイクロ社)
・IEのStyleオブジェクト処理の脆弱性に関する検証レポート(NTTデータ・セキュリティ)
・IE 6と7に未修正の脆弱性、深刻な影響の恐れ(ITmedia)