IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。
セキュリティ企業の仏VUPENは11月21日、MicrosoftのInternet Explorer 6と7にゼロデイの深刻な脆弱性が見つかったとしてアドバイザリーを公開した。米Symantecも同日、この問題を確認したと報告。Microsoftの修正パッチ公開の見通しはまだ明らかになっていない。
VUPENによると、脆弱性はMicrosoft HTML Viewer(mshtml.dll)のダングリングポインタの問題に起因する。この問題を突いた悪質なWebページをユーザーが閲覧すると、ブラウザがクラッシュしたり、攻撃者に任意のコードを実行されるたりする恐れがある。
VUPENは、最新の更新プログラムを適用済みのWindows XP SP3搭載PC上で、IE 6と7にこの脆弱性が存在することを確認したとしている。
Symantecによると、この問題を突いたエクスプロイトがセキュリティメーリングリストに投稿された。現時点ではまだ安定性は低いが、安定性の高いエクスプロイトが近い将来に出現するだろうと予想する。
Microsoftがこの問題を修正するまでの間、ユーザーはウイルス対策ソフトの定義ファイルが最新になっていることを確認し、JavaScriptを無効にして、信頼できるWebサイトのみを閲覧するなどの対策を講じた方がいいとSymantecは勧告している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
最新OSに影響するDoSの脆弱性、Microsoftが確認
MicrosoftはWindows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性があることを確認した。
MicrosoftのSMBに新たな脆弱性? 最新OSに影響
SANSでエクスプロイトコードを試したところ、Windowsホストがフリーズしてマウスやキーボードが使えなくなったという。
MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開
Microsoftは「緊急」3件、「重要」3件の月例セキュリティ更新プログラムを公開した。うち1件は最優先で適用するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。