ニュース
» 2008年12月18日 07時31分 UPDATE

直ちに適用を:MS、IEの緊急パッチ「MS08-078」を公開

MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。

[ITmedia]

 米Microsoftは12月17日(日本時間18日)、Internet Explorer(IE)の深刻な脆弱性を解決する臨時パッチ「MS08-078」を公開した。この脆弱性を突いた攻撃が拡大しているため、直ちにパッチを適用するよう呼び掛けている。

 臨時パッチはIE 5.01、IE6/SP1、IE 7の脆弱性を解決するもので、自動更新やSCCM、SMS、WSUS、Windows Updateを通じて配布される。また、IE 8 β2も脆弱性の影響を受けるため、Microsoft Update、Windows Updateまたはダウンロードセンターからパッチを入手する必要がある。

 脆弱性は、IEのデータバインディング関数内のポインタが不正であることに起因する。データバインディングはデフォルトで有効になっており、不正な細工を施したWebページをユーザーが閲覧した場合、リモートからコードを実行される可能性がある。

 実際にこの脆弱性を突いて正規サイトやアダルトサイトに不正コードを仕掛け、マルウェアに感染させる事例が報告されている。なお、今回の臨時パッチは累積的なものではないため、12月の定例パッチで先に公開された「MS08-073」の更新プログラムも併せて適用する必要がある。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -