「Internet Explorer」に未解決の脆弱性が見つかったとして、マイクロソフトはアドバイザリを発表した。ゼロデイ攻撃も発生しているという。
脆弱性が含まれているのは、「Internet Explorer 6」「同7」で、リモートでコードが実行されるもの。同社へ標的型攻撃による被害報告も寄せられているという。
最新版となる「同8」は影響を受けないため、バージョンアップすることに脆弱性を回避することができる。また同社は回避策を公表、セキュリティ更新プログラムの提供について検討を進めている。
Internet Explorer の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/981374.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2010/03/10 )
ツイート
PR
関連記事
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
重要パッチあり、休暇明けのセキュリティ対策徹底を - 未読メールに標的型攻撃が潜む可能性も
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大
Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正
「Flash Player」の既知脆弱性「CVE-2012-0754」に対する標的型攻撃が発生
ソリトン、メモリ監視で攻撃コード実行を阻止する機能を「InfoTrace PLUS」に追加
手軽に導入、マルウェア入りOfficeファイルを開かせない「MOICE」 - 標的型ゼロデイ攻撃にも有効
「Adobe Reader」「Adobe Acrobat」のアップデートを一部プラットフォームへ公開 - ゼロデイ攻撃受けた脆弱性に対応
