IEの臨時パッチ公開は日本時間22日、MSが予告

IEの脆弱性の修正パッチは日本時間の22日未明に公開される予定だ。

» 2010年01月21日 07時42分 公開
[ITmedia]

 米Microsoftは米太平洋時間の1月21日午前10時(日本時間で22日午前3時)ごろ、Internet Explorer(IE)の脆弱性を修正するための臨時パッチを公開する。事前告知サイトで明らかにした。

 この脆弱性はGoogleに対するサイバー攻撃に利用されていたことが分かり、悪用コードも公開されるなど影響が広がっていた。Windows 7/IE 8を含むWindowsとIEの主要バージョンすべてについて深刻度「緊急」と評価されている。

 Microsoftセキュリティ対策センター(MSRC)のブログによると、現在出回っている悪用コードが通用するのはIE 6に対してのみだという。また、不正プログラム実行阻止機能のDEP(Data Execution Prevention)をかわしてしまうコンセプト実証(PoC)コードも新たに公開されたが、Microsoftの分析によれば、Windows Vista以降のWindowsではメモリ領域でのセキュリティ技術のAddress Space Layout Randomization(ASLR)による保護でこれに対抗できる。しかし、Windows XPに対してはこのPoCで実証された手口で攻撃が成立してしまう可能性が高いとしている。

 さらに、Outlook、Outlook Express、Windows Live Mailがこの脆弱性の影響を受けるとの情報も出回っていると指摘。デフォルトの設定でこれら製品を使っている場合、今回の脆弱性を突いた攻撃に遭う可能性は低いが、HTMLメールの処理に関する設定を変更している場合はリスクが高くなるという。

 IEの臨時パッチでは、これらの全製品にかかわる問題を解決する予定だとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ