IEにゼロデイの脆弱性、第三者保守ベンダーが報じる
Internet Explorerにゼロデイのセキュリティ脆弱性が発見された。今後のサポート終了が見込まれることから世界的にはシェアが2%を切るだが、日本のデスクトップ向けWebブラウザにおいてはシェア4位を維持する。
開発元のMicrosoftがChrominium版「Edge」をOSバンドルのWebブラウザに採用したこともあり、「Internet Explorer」のシェアは下落傾向にある。それでも日本においては今でも一定のシェアを維持する状況だ。
2021年1月のデスクトップにおけるInternet Explorerの国内シェアは7.41%で4位だった(StatCounter GlobalStats調べ)。同時期のInternet Explorerの世界シェアが1.94%であることを考えると、日本におけるInternet Explorerのシェアは高い。
Internet Explorerをプラットフォームとして業務システムを構築している場合のように、すぐにInternet Explorerから移行できない事情があるケースも多い。しかしそういった場合も、業務システムにアクセスするブラウザとインターネットを利用するブラウザを分けるなど、Internet Explorerに依存しない状況へ移行することが必要だ。
セキュリティ企業ACROS Securityは2021年2月17日(現地時間)、Internet Explorerのゼロデイ脆弱(ぜいじゃく)性を修正するためのマイクロパッチの提供を開始した。韓国のセキュリティコンサルティング企業ENKIのセキュリティ研究者が公開した脆弱性情報に基づいて分析およびパッチの作成を行ったと説明している。
第三者保守ベンダーが対策パッチを準備中
関連記事
- Windows 7とServer 2008 R2にゼロデイ脆弱性、0patchがマイクロパッチ提供
Windows 7とWindows Server 2008 R2にゼロデイのセキュリティ脆弱性が見つかった。ローカルでの特権昇格が可能というものだ。ESUでもアップデートはまだ提供されていない。自己責任となるが、0patchが提供しているマイクロパッチを適用するという対策方法もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.