ニュース
» 2013年05月10日 07時18分 UPDATE

Microsoft、10件のセキュリティ情報公開を予告 IE 8の脆弱性にも対処

10件のうち2件ではIEの極めて深刻な脆弱性に対処する。既に攻撃が発生しているIE 8の脆弱性修正プログラムも含まれる。

[鈴木聖子,ITmedia]

 米Microsoftは、10件の月例セキュリティ情報を5月14日(日本時間の15日)に公開すると予告した。既に攻撃が発生しているInternet Explorer(IE) 8の脆弱性にも対処予定。深刻度はこのIEの脆弱性およびWindowsの脆弱性に対処する2件が最も高い「緊急」、残る8件は上から2番目の「重要」となる。

 IE 8の脆弱性は、Microsoftが5月3日にアドバイザリーを出して注意を呼び掛けていた。この脆弱性を突いた攻撃の発生も報告され、同社は当面の対策として、既知の攻撃に対する防止策をワンクリックで設定できる「Fix it」ツールを8日に公開。14日の更新プログラムでは脆弱性そのものの修正を予定している。

 この脆弱性はIE 8のみに存在し、クライアント版のWindows XPとVista、7が特に深刻な影響を受ける。一方、IE 6、7、9、10は影響を受けないとされる。

 もう1件の緊急レベルのセキュリティ情報も、IEとWindowsが対象となる。こちらの脆弱性はIE 6から10までの全バージョンに存在し、Windows 8やRTを含むクライアント版の全Windowsが深刻な影響を受ける。

 残る重要レベルの8件は、Windows、Office、.NET Framework、コミュニケーションプラットフォームのLync、コンシューマー向けツールのWindows Essentialsが対象となる。サービス妨害やスプーフィング、情報流出、権限昇格、リモートコード実行などの脆弱性を修正する予定だとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -