Microsoft、IEの緊急パッチを公開 既に悪用も

IEに権限昇格につながる脆弱性が見つかり、サポートされている全バージョンに影響する。

» 2015年08月19日 14時49分 公開
[國谷武史ITmedia]
悪用が確認されたIEの修正パッチを緊急公開

 Microsoftは8月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(MS15-093)を定例外でリリースした。既に悪用が確認されており、ユーザーに早期の適用を呼び掛けている。

 同社のセキュリティ情報によると、IEにはメモリ破損の脆弱性が存在する。ユーザーがメールやメッセージに記載されたリンクから誘導される細工されたWebページを閲覧したり、添付されたWebページを開いたりしてしまうことで、リモートの攻撃者に任意のコードを実行される恐れがある。

 サポートされている全バージョンが脆弱性の影響を受け、深刻度はWindows 10までのクライアント版で「緊急」、Windows Serverでは「警告」と評価されている。

脆弱性の深刻度の評価(Microsoftより)

 同社によれば、Windows 7/8.1/RT 8.1およびWindows Server 2008 R2/2012 R2でIE 7〜11を利用しているユーザーは、MS15-093を適用するより先に、8月12日に公開された月例セキュリティ更新プログラム(MS15-079)を適用する必要がある。インストールの順番に従わない場合は、機能の低下を引き起こす可能性があると注意している。

Copyright © ITmedia, Inc. All Rights Reserved.