Microsoft Edgeに深刻な脆弱性、Microsoftが新たに情報公開【訂正あり】

この脆弱(ぜいじゃく)性を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。

» 2017年08月07日 10時00分 公開
[鈴木聖子ITmedia]

 米Microsoftは8月4日、Webブラウザ「Edge」の深刻な脆弱(ぜいじゃく)性に関する情報を公開した。

【訂正:2017年8月7日14時51分更新 ※初出時に「修正する更新プログラムを定例外で公開した」との記載がタイトルおよび本文にありましたが、正しくは「脆弱性の情報追加」でした。おわびして訂正します】

Edgeに脆弱性 Microsoft Edgeに深刻な脆弱性

 Microsoftのセキュリティ情報によると、メモリ内のオブジェクトへの不適切なアクセスに起因するメモリ破損の脆弱性が存在する。

 この問題を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。改ざんされたサイトや、ユーザーの投稿を受け付けているサイト、広告などが利用される可能性もある。

 この問題は、Windows 10とWindows Server 2016のEdgeが影響を受ける。特にWindows 10については、深刻度が4段階で最も高い「緊急」に分類され、悪用される可能性も大きいと指摘している。

Edgeに脆弱性 特にWindows 10のEdgeについては、深刻度が4段階で最も高い「緊急」に分類されている

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ