旧版のInternet Explorerに未修正の脆弱性が存在する問題で、Microsoftはこの問題に対処する「Fix it」を公開した。
米Microsoftは12月31日(現地時間)、29日に新たに発覚したInternet Explorer(IE) 6/7/8に存在するリモートコード実行の脆弱性に対処する「Fix it」ツールを公開した。
セキュリティアドバイザリによると、この脆弱性はIEが削除されたり適切に割り当てられていないメモリに存在するオブジェクトにアクセスすることで、任意のリモートコードを実行してしまうというものだ。この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧した場合に、攻撃者が任意のコードを実行できてしまう可能性がある。標的型攻撃の発生も確認されているが、発生状況は「ごくわずか」だという。
IE 9および10ではこの脆弱性の影響はないため、MicrosoftはIEのアップデートを勧めている。なお、Windows XPで利用できるIEは8まで。
Fix itは英語のみでの提供だが、英語以外のシステムにも適用できる。1クリックで実行でき、再起動の必要はない。
Microsoftは現在、この脆弱性に対処するセキュリティアップデートを準備中で、Fix itはそれまでの臨時の解決法だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.