ニュース
» 2009年11月25日 08時09分 UPDATE

MSがアドバイザリー公開、IE 6と7の脆弱性で回避策

IE 6と7に未修正の脆弱性があることをMicrosoftが確認し、アドバイザリーで回避策などを紹介している。

[ITmedia]

 Internet Explorer(IE)6と7にゼロデイの深刻な脆弱性が見つかった問題で、Microsoftがこの問題を確認し、アドバイザリーを公開した。

 Microsoftによると、脆弱性の影響を受けるのはWindows XPWindows Server 2003、Windows Vista、Windows Server 2008でIE 6と7を使っている場合。一方、IE 8はこの問題の影響を受けず、Windows VistaでIE 7を保護モードで使っている場合も影響を抑えることができるとしている。

 この脆弱性は、攻撃者がハッキングしたWebサイトなどに悪用コードを仕込み、ユーザーに閲覧させる形で悪用される恐れがあり、リモートでコードを実行される可能性が指摘されている。アドバイザリーでは回避策として、インターネットゾーンのセキュリティ設定を「高」にする方法などを紹介している。

 セキュリティ企業のSymantecなどは、この問題を突いたエクスプロイトが公開されていると伝えたが、Microsoftは現時点で実際の攻撃は確認されていないと説明。調査を終えた時点で月例パッチまたは臨時パッチを通じて問題を修正する方針だ。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -