Microsoft Edgeに深刻な脆弱性、Microsoftが新たに情報公開【訂正あり】
この脆弱(ぜいじゃく)性を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。
» 2017年08月07日 10時00分 公開
[鈴木聖子,ITmedia]
米Microsoftは8月4日、Webブラウザ「Edge」の深刻な脆弱(ぜいじゃく)性に関する情報を公開した。
【訂正:2017年8月7日14時51分更新 ※初出時に「修正する更新プログラムを定例外で公開した」との記載がタイトルおよび本文にありましたが、正しくは「脆弱性の情報追加」でした。おわびして訂正します】
Microsoftのセキュリティ情報によると、メモリ内のオブジェクトへの不適切なアクセスに起因するメモリ破損の脆弱性が存在する。
この問題を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。改ざんされたサイトや、ユーザーの投稿を受け付けているサイト、広告などが利用される可能性もある。
この問題は、Windows 10とWindows Server 2016のEdgeが影響を受ける。特にWindows 10については、深刻度が4段階で最も高い「緊急」に分類され、悪用される可能性も大きいと指摘している。
関連記事
Microsoft、Outlookのセキュリティ更新プログラムを公開
今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。
Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。
Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。
Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。
Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。
Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。