脆弱性
22日公開予定のMS定例外パッチについて適用を推奨 - シマンテック
ソーシャルブックマーク:
シマンテックは、マイクロソフトが22日より「Internet Explorer」の脆弱性を解消するセキュリティ更新プログラムの提供を開始すると発表したことを受け、脆弱性が与える影響が大きいとして、適用を推奨するコメントを出した。
すでに脆弱性を悪用する「Trojan.Hydraq」が出回っており、Googleを狙った攻撃など限定的でありながら影響が出始めている。同社によれば攻撃の傾向は、企業の役員などを狙った「標的型攻撃」で、実在組織を偽装して添付ファイルやリンクを送りつけて感染させるもので、情報漏洩だけでなくリモートで操作されるおそれがある。
現在わかっている攻撃の対象は「IE 6」のみに限定されているが、脆弱性を含むバージョンはIE 6以降と広範。今後「IE 7」や「同8」に対する攻撃が行われる可能性があると同社では指摘し、脆弱性への対応を呼びかけている。
シマンテック
http://www.symantec.com/ja/
(Security NEXT - 2010/01/21更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
MS、3月の定例セキュリティ更新プログラムは「重要」2件 - 「VBScript」や「IE」の修正含まれずオープンソースのSNSソフト「OpenPNE」に「なりすまし」の脆弱性
「F1キー」を押すと不正コード実行されるIEの脆弱性 - MSが対応を検討
ダウンロード支援ツール「Adobe Download Manager」に脆弱性
「Adobe Reader」の深刻な脆弱性を解消するアップデートを公開
「Windows XP SP2」が7月にサポート期限、パッチ提供停止に - 早めの移行準備を
「Adobe Reader」に脆弱性 - アップデートは16日に公開予定
「Flash Player」に深刻な脆弱性、アップデートが公開
MS、月例パッチ13件を公開し適用優先度も公表 - カーネルやSMBの脆弱性を解消
2月はセキュリティ更新プログラム13件を公開予定 - マイクロソフト
