Microsoftは8月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(MS15-093)を定例外でリリースした。既に悪用が確認されており、ユーザーに早期の適用を呼び掛けている。
同社のセキュリティ情報によると、IEにはメモリ破損の脆弱性が存在する。ユーザーがメールやメッセージに記載されたリンクから誘導される細工されたWebページを閲覧したり、添付されたWebページを開いたりしてしまうことで、リモートの攻撃者に任意のコードを実行される恐れがある。
サポートされている全バージョンが脆弱性の影響を受け、深刻度はWindows 10までのクライアント版で「緊急」、Windows Serverでは「警告」と評価されている。
同社によれば、Windows 7/8.1/RT 8.1およびWindows Server 2008 R2/2012 R2でIE 7〜11を利用しているユーザーは、MS15-093を適用するより先に、8月12日に公開された月例セキュリティ更新プログラム(MS15-079)を適用する必要がある。インストールの順番に従わない場合は、機能の低下を引き起こす可能性があると注意している。
関連記事
- Microsoftの月例セキュリティ情報公開、Windows 10やEdgeの脆弱性を修正
14件のうち4件が「緊急」に指定され、Windows 10の新ブラウザ「Edge」をはじめ、IEやOfficeなどに存在する深刻な脆弱性を修正している。 - Microsoft、緊急セキュリティ更新プログラムを公開
深刻度はWindowsの全バージョンで最も高い「緊急」に指定され、できるだけ早く更新プログラムを適用するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.