Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEにもHacking Team由来のゼロデイ脆弱性 - MS月例パッチで解消

マイクロソフトが公開した7月の月例セキュリティ更新で、伊Hacking Teamから流出した「Internet Explorer」の脆弱性が修正されたことがわかった。

米Trend Microが明らかにしたもの。問題の脆弱性は「Internet Explorer 11」が影響を受ける「CVE-2015-2425」。月例パッチ「MS15-065」において修正された。

同脆弱性は、「Internet Explorer」のモジュールである「jscript9.dll」において解放後のメモリを参照するいわゆる「use-after-free」の脆弱性だという。

イタリアのセキュリティベンダーであるHacking Teamから漏洩したデータに実証コード(PoC)が含まれていることをTrend Microが発見した。脆弱性を悪用した攻撃は確認されていないとしている。

お詫びと訂正:本記事初出時の記載について、「公開」「悪用」に関するマイクロソフトの見解について記載がありましたが、誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2015/07/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
MS定例外パッチで修正された脆弱性、出所はHacking Team - EK悪用へ警戒を
国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用
MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース
MS、深刻度「緊急」4件含む月例更新14件を公開 - 脆弱性59件を解消
Flashの緊急更新、Linux向けにも供給開始 - Adobe
Adobe、攻撃発生中の深刻なFlashゼロデイ脆弱性を修正 - UDを順次公開