ニュース
MS、IEの緊急パッチ「MS08-078」を公開:直ちに適用を
MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。
米Microsoftは12月17日(日本時間18日)、Internet Explorer(IE)の深刻な脆弱性を解決する臨時パッチ「MS08-078」を公開した。この脆弱性を突いた攻撃が拡大しているため、直ちにパッチを適用するよう呼び掛けている。
臨時パッチはIE 5.01、IE6/SP1、IE 7の脆弱性を解決するもので、自動更新やSCCM、SMS、WSUS、Windows Updateを通じて配布される。また、IE 8 β2も脆弱性の影響を受けるため、Microsoft Update、Windows Updateまたはダウンロードセンターからパッチを入手する必要がある。
脆弱性は、IEのデータバインディング関数内のポインタが不正であることに起因する。データバインディングはデフォルトで有効になっており、不正な細工を施したWebページをユーザーが閲覧した場合、リモートからコードを実行される可能性がある。
実際にこの脆弱性を突いて正規サイトやアダルトサイトに不正コードを仕掛け、マルウェアに感染させる事例が報告されている。なお、今回の臨時パッチは累積的なものではないため、12月の定例パッチで先に公開された「MS08-073」の更新プログラムも併せて適用する必要がある。
関連記事
- Microsoft、18日にIEの臨時パッチ公開
Microsoftがゼロデイの脆弱性を解決する臨時パッチの公開を決めた。攻撃は拡大の一途。正規サイトやポルノサイトに悪用コードが仕掛けられている。 - IEの未解決の脆弱性は全バージョンに影響
ゼロデイの脆弱性はIE 7だけでなく、IE 8 β2も含む全バージョンに影響することが分かった。 - 12月のMS月例パッチ公開、既に一部が悪用も
Microsoftは緊急6件、重要2件のセキュリティ情報を公開。Visual Basicの脆弱性は、問題を悪用した攻撃が既に発生しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.