Microsoft、IEの緊急パッチを米国時間9月21日にリリース

Internet Explorerに未修正の脆弱性が存在する問題で、Microsoftはパッチ提供までの間にこの問題に対処する「Fix it」を公開した。

【Update】 Internet Explorer（IE）に新たな脆弱性が発覚した問題で、Microsoftは米国時間の9月21日（日本は22日）に、この脆弱性を修正する更新プログラムをWindows Updateなどを通じてリリースと発表した。リリースまでの間にこの問題に対処する「Fix it」ツールも併せて公開している。

　同社によると、IEが削除されたオブジェクト、または適切に割り当てられていないオブジェクトにアクセスする方法に、脆弱性が存在する。この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧した場合に、攻撃者が任意のコードを実行できてしまう可能性がある。脆弱性はIE 6／7／8／9に存在し、標的型攻撃の発生も確認されているが、発生状況は「ごくわずか」だという。

　パッチ提供までの回避策として、同社は「Enhanced Mitigation Experience Toolkit」（EMET）と「Fix it」を提供。脆弱性の影響を緩和できるとするが、サポートは限定されており、英語のみでの利用となっている。なお、一部のセキュリティ研究者はパッチ提供までIE以外のWebブラウザの利用を推奨している。 




CS6（Adobe）、Windows専用アプリ店舗：Xmac.jp

タグ：リリース 米国時間9月21日 IEの緊急パッチ Microsoft

IEに新たな脆弱性が発覚、当面は別ブラウザの利用を

既に攻撃コードが出回り、セキュリティ専門家はIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。

　米MicrosoftのInternet Explorer（IE）に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。

　IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性（Oracleが8月30日に対処済み）について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。

　この脆弱性はIE 7／8／9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。

　脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7／8／9とWindows XP／Vista／7の組み合わせに対して通用するという。

　SANSやMetasploitチームではIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。



CS6（Adobe）、Windows専用アプリ店舗：Xmac.jp

タグ：IE IEに新たな脆弱性が発覚 当面は別ブラウザの利用を