マイクロソフトは、「Internet Explorer」の脆弱性に対応するため、12月18日に定例外でセキュリティ更新プログラムの提供を実施すると発表した。
今回提供されるセキュリティ更新プログラムは、11日に同社がアドバイザリで公表したIEのデータバインディングに関する脆弱性を解消するもの。リモートでコードが実行されるおそれがあり、深刻度は「緊急」となっている。
メールの添付ファイルはもちろん、HTMLメールやウェブサイトの閲覧だけでも攻撃を受けるおそれがあるため、同社では緩和策などをアナウンスしていた。すでにゼロデイ攻撃が確認されている。
セキュリティ情報の事前通知 – 2008年12月 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/12/17 )
ツイート
PR
関連記事
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
重要パッチあり、休暇明けのセキュリティ対策徹底を - 未読メールに標的型攻撃が潜む可能性も
Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正
「Flash Player」の既知脆弱性「CVE-2012-0754」に対する標的型攻撃が発生
「Adobe Reader」「Adobe Acrobat」のアップデートを一部プラットフォームへ公開 - ゼロデイ攻撃受けた脆弱性に対応
今のところ「Duqu」は限定的 - 修正パッチ公開後は攻撃に警戒を
MS、予定より1件少ない月例パッチ13件を公開 - 優先度高いプログラムは2件
「Adobe Reader」へのゼロデイ攻撃、類似攻撃が2006年から - 潤沢な資金持つ組織が関与か
MS、12月の月例パッチは14件 - 「Duqu」が悪用する脆弱性も修正予定
Adobe Readerに深刻な脆弱性、ゼロデイ攻撃も - 12月第3週にアップデートを公開予定
