Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IEの未修整脆弱性、定例外パッチの予定なし - ドライブバイダウンロードによるゼロデイ攻撃も

マイクロソフトは、11月4日に深刻な脆弱性が見つかったとして、「Internet Explorer」に関するアドバイザリを公表しているが、11月10日の時点でセキュリティ更新プログラムを定例外で提供する計画がないことを明らかにした。

アドバイザリが公表された時点で標的型攻撃が確認されていたが、それ以降マイクロソフトでは海外を中心に、脆弱性を悪用するゼロデイ攻撃が拡大していることを把握している。

また同脆弱性については、日本IBMも8日の時点で「.ru」ドメインでホストされているサーバ経由で、ドライブバイダウンロード攻撃が行われていることを確認している。

マイクロソフトでは、IEのアップデートについてプラグインが多数提供されており影響が大きく、一定水準の品質を確保するため準備に時間を要すると説明。

同社が確認している攻撃の発生状況からも定例外による緊急対応は現時点で予定しておらず、攻撃や被害の発生状況など、今後の動向の変化に応じて提供を検討していきたいとしている。

(Security NEXT - 2010/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年10月12日〜2025年10月18日)
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
先週注目された記事(2025年9月28日〜2025年10月4日)
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
先週注目された記事(2025年9月21日〜2025年9月27日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.