ITmedia NEWS > セキュリティ >
ニュース
» 2018年12月20日 07時30分 公開

Microsoft、IEの臨時更新プログラムを公開 攻撃の発生を確認

IEの未解決の脆弱性を突く攻撃が確認され、Microsoftが臨時更新プログラムで対処した。

[鈴木聖子,ITmedia]

 米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。

 Microsoftのセキュリティ情報によると、脆弱性はIEのスクリプティングエンジンでメモリ内のオブジェクトを処理する方法に存在する。この問題を突かれれば、メモリ破損を引き起こして攻撃者に任意のコードを実行される恐れがある。

photo Microsoftのセキュリティ情報

 Webベース攻撃では、電子メールでリンクを送るなどの手口を使って、細工を施したWebサイトをIEで表示させることにより、この問題を悪用することが可能とされる。

 更新の対象となるのはIE 9〜10(Windows Server 2008〜2012向け)と、IE 11(Windows 7〜10、Windows Server 2008〜2019向け)の各バージョン。

 今回の脆弱性は、Googleの研究者が発見した。詳細は不明だが、この問題を悪用した攻撃が確認されているという。

Copyright © ITmedia, Inc. All Rights Reserved.