「IE 8」のゼロデイ脆弱性による影響を緩和する「Fix it」が公開
Microsoftは、ウェブブラウザ「Internet Explorer 8」に存在する脆弱性の影響を緩和する「Fix it」を提供開始した。
「IE 8」に深刻な脆弱性「CVE-2013-1347」が含まれていることが判明し、悪用も確認されていることから、セキュリティ更新プログラムの公開に先駆けて、影響を緩和する「Fix it」をウェブサイトで公開したもの。
脆弱性が悪用されると、細工が施されたウェブサイトを閲覧しただけで、リモートでコードを実行されるおそれがある。サイト改ざんを通じた大規模な攻撃も確認されており、セキュリティ専門家が注意を呼びかけている。
「Fix it」は、脆弱性そのものを修正するプログラムではないが、設定の変更を通じて脆弱性に対する攻撃の影響を緩和することが可能。脆弱性そのものを修正するためのプログラムは、5月15日の月例パッチとして提供されると見られている。
(Security NEXT - 2013/05/10 )
ツイート
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
