Internet Explorer(IE)6と7にゼロデイの深刻な脆弱性が見つかった問題で、Microsoftがこの問題を確認し、アドバイザリーを公開した。
Microsoftによると、脆弱性の影響を受けるのはWindows XP、Windows Server 2003、Windows Vista、Windows Server 2008でIE 6と7を使っている場合。一方、IE 8はこの問題の影響を受けず、Windows VistaでIE 7を保護モードで使っている場合も影響を抑えることができるとしている。
この脆弱性は、攻撃者がハッキングしたWebサイトなどに悪用コードを仕込み、ユーザーに閲覧させる形で悪用される恐れがあり、リモートでコードを実行される可能性が指摘されている。アドバイザリーでは回避策として、インターネットゾーンのセキュリティ設定を「高」にする方法などを紹介している。
セキュリティ企業のSymantecなどは、この問題を突いたエクスプロイトが公開されていると伝えたが、Microsoftは現時点で実際の攻撃は確認されていないと説明。調査を終えた時点で月例パッチまたは臨時パッチを通じて問題を修正する方針だ。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連キーワード
Internet Explorer 6 | 脆弱性 | Internet Explorer | Microsoft(マイクロソフト) | アドバイザリー | Internet Explorer 7
関連記事
- IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。 - 最新OSに影響するDoSの脆弱性、Microsoftが確認
MicrosoftはWindows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性があることを確認した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.