MS、IEのゼロデイ脆弱性を修正する定例外パッチを公開
日本マイクロソフトは、定例外で「Internet Explorer」の脆弱性を修正するセキュリティ更新プログラム「MS13-008」を公開した。
同プログラムは、2012年末に同社がセキュリティアドバイザリを公開していたメモリ破損の脆弱性「CVE-2012-4792」を修正するパッチ。深刻度は「緊急」で、「同8」「同7」「同6」に存在する脆弱性を解消する。「同9」および「同10」は脆弱性の影響を受けない。
すでに脆弱性コードが公開されており、悪用する標的型攻撃が確認されている。細工されたウェブページを閲覧するなど、攻撃を受けた場合、コードを実行されるおそれがある。
インストールにあたり、緩和策として公開されていた「Fix it」を解除する必要はないが、互換性の問題を避けるため、12月に月例セキュリティ更新プログラムとして公開されている「MS12-077」をあらかじめ適用しておく必要がある。
(Security NEXT - 2013/01/15 )
ツイート
PR
関連記事
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
