IEに権限昇格につながる脆弱性が見つかり、サポートされている全バージョンに影響する。
Microsoftは8月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(MS15-093)を定例外でリリースした。既に悪用が確認されており、ユーザーに早期の適用を呼び掛けている。
同社のセキュリティ情報によると、IEにはメモリ破損の脆弱性が存在する。ユーザーがメールやメッセージに記載されたリンクから誘導される細工されたWebページを閲覧したり、添付されたWebページを開いたりしてしまうことで、リモートの攻撃者に任意のコードを実行される恐れがある。
サポートされている全バージョンが脆弱性の影響を受け、深刻度はWindows 10までのクライアント版で「緊急」、Windows Serverでは「警告」と評価されている。
同社によれば、Windows 7/8.1/RT 8.1およびWindows Server 2008 R2/2012 R2でIE 7〜11を利用しているユーザーは、MS15-093を適用するより先に、8月12日に公開された月例セキュリティ更新プログラム(MS15-079)を適用する必要がある。インストールの順番に従わない場合は、機能の低下を引き起こす可能性があると注意している。
Copyright © ITmedia, Inc. All Rights Reserved.