Microsoft、IEの緊急パッチを公開 既に悪用も
IEに権限昇格につながる脆弱性が見つかり、サポートされている全バージョンに影響する。
» 2015年08月19日 14時49分 公開
[國谷武史,ITmedia]
Microsoftは8月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(MS15-093)を定例外でリリースした。既に悪用が確認されており、ユーザーに早期の適用を呼び掛けている。
同社のセキュリティ情報によると、IEにはメモリ破損の脆弱性が存在する。ユーザーがメールやメッセージに記載されたリンクから誘導される細工されたWebページを閲覧したり、添付されたWebページを開いたりしてしまうことで、リモートの攻撃者に任意のコードを実行される恐れがある。
サポートされている全バージョンが脆弱性の影響を受け、深刻度はWindows 10までのクライアント版で「緊急」、Windows Serverでは「警告」と評価されている。
同社によれば、Windows 7/8.1/RT 8.1およびWindows Server 2008 R2/2012 R2でIE 7〜11を利用しているユーザーは、MS15-093を適用するより先に、8月12日に公開された月例セキュリティ更新プログラム(MS15-079)を適用する必要がある。インストールの順番に従わない場合は、機能の低下を引き起こす可能性があると注意している。
関連記事
Microsoftの月例セキュリティ情報公開、Windows 10やEdgeの脆弱性を修正
14件のうち4件が「緊急」に指定され、Windows 10の新ブラウザ「Edge」をはじめ、IEやOfficeなどに存在する深刻な脆弱性を修正している。
Microsoft、緊急セキュリティ更新プログラムを公開
深刻度はWindowsの全バージョンで最も高い「緊急」に指定され、できるだけ早く更新プログラムを適用するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。