1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Microsoft Internet Explorer(IE)の未修正の脆弱性に対する更新プログラムを公開

Microsoft Internet Explorer(IE)の未修正の脆弱性に対する更新プログラムを公開

マイクロソフト社は1月14日(米国時間)、Internet Explorer(IE)に任意のコードが実行される脆弱性が存在することを発表した。同社では、セキュリティ アドバイザリ(979352)を公開し、1月22日にセキュリティ更新プログラム(MS10-002)を公開した。

Microsoft UpdateやWindows Updateなどを用いて、早急にこの更新プログラムを適用されたい。

対象となる製品とバージョンは以下の通りである。

・Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1
・Windows XP SP2/SP3 上の Internet Explorer 6,7,8
・Windows Server 2003 SP2 上の Internet Explorer 6,7,8
・Windows Vista、Windows Vista SP1,SP2 上の Internet Explorer 7,8
・Windows Server 2008、Windows Server 2008 SP2 上の Internet Explorer 7,8
・Windows 7 上の Internet Explorer 8

想定される影響は、細工されたHTMLドキュメントを閲覧することにより、任意のコードを実行されたり、サービス運用妨害 (DoS)攻撃を受けたりする可能性があるというものだ。

なお、JVN(Japan Vulnerability Notes)によると、2010年1月15日現在、本脆弱性を使用した攻撃活動が観測されているという。この攻撃を実行するため、攻撃者はユーザーを、脆弱性を悪用する悪意あるWeb サイトに訪問させようとする可能性がある。そのため、身に覚えのないメールやインスタントメッセンジャー等に記載されたリンクはクリックしないことも大事である。

Internet Explorer 用の累積的なセキュリティ更新プログラム(978207)
マイクロソフト セキュリティ アドバイザリ(979352)
Microsoft Internet Explorer において任意のコードが実行される脆弱性(JVNVU#492515)
Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起(JPCERT/CC)

関連キーワード:

Internet Explorer

脆弱性

  • ワームとは
  • カテゴリートップへ
  • ハイチ地震に便乗した詐欺行為に注意