Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IE」に未解決の脆弱性、標的型ゼロデイ攻撃が発生

「Internet Explorer」に未解決の脆弱性が見つかったとして、マイクロソフトはアドバイザリを発表した。ゼロデイ攻撃も発生しているという。

脆弱性が含まれているのは、「Internet Explorer 6」「同7」で、リモートでコードが実行されるもの。同社へ標的型攻撃による被害報告も寄せられているという。

最新版となる「同8」は影響を受けないため、バージョンアップすることに脆弱性を回避することができる。また同社は回避策を公表、セキュリティ更新プログラムの提供について検討を進めている。

Internet Explorer の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/981374.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2010/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用
「Chrome」へのゼロデイ攻撃が明らかに - 早急に最新版へ更新を
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
2019年最初のMS月例パッチ - 脆弱性49件を解消
Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開
MS、IE向けに緊急定例外アップデート - ゼロデイ攻撃が発生
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか