MicrosoftがIEの更新プログラムを公開、攻撃発生で前倒し

前倒しでリリースしたIEの累積的な更新プログラム「MS10-018」は、全部で10件の脆弱性を解決している。

» 2010年03月31日 07時49分 公開
[ITmedia]

 米Microsoftは3月30日(日本時間31日)、攻撃の発生が確認されているInternet Explorer(IE)の脆弱性を解決するため、更新プログラム「MS10-018」を臨時公開した。

 「MS10-018」は本来なら4月の月例アップデートで公開する予定だったIEの累積的な更新プログラム。事前通知の通りに計10件の脆弱性を解決した。このうち、「初期化されていないメモリ破損の脆弱性」については外部で情報が公開され、IE 6と7を狙った攻撃が発生している。このためMicrosoftは前倒しで更新プログラムのリリースを決めた。

 残る9件の脆弱性はいずれも非公開で報告されたもので、IE 5.01〜IE 8の全バージョンが影響を受ける。大部分が、リモートからのコード実行に利用される恐れのある深刻な脆弱性となっており、MicrosoftはIEの全ユーザーにできるだけ早期に適用するよう呼び掛けている。

 なおIEをめぐっては、セキュリティカンファレンス「CanSecWest」のハッキングコンテストで先週、新たな脆弱性が発覚した。Microsoftは現在、この問題について調査中だといい、今回の更新プログラムでは対処していない。ただしこの脆弱性情報はコンテストの規定に従い「責任をもって」開示され、当面ユーザーに危険が及ぶことはないとMicrosoftは強調している。

関連キーワード

Internet Explorer | 脆弱性 | セキュリティ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ