米Microsoftは3月30日(日本時間31日)、攻撃の発生が確認されているInternet Explorer(IE)の脆弱性を解決するため、更新プログラム「MS10-018」を臨時公開した。
「MS10-018」は本来なら4月の月例アップデートで公開する予定だったIEの累積的な更新プログラム。事前通知の通りに計10件の脆弱性を解決した。このうち、「初期化されていないメモリ破損の脆弱性」については外部で情報が公開され、IE 6と7を狙った攻撃が発生している。このためMicrosoftは前倒しで更新プログラムのリリースを決めた。
残る9件の脆弱性はいずれも非公開で報告されたもので、IE 5.01〜IE 8の全バージョンが影響を受ける。大部分が、リモートからのコード実行に利用される恐れのある深刻な脆弱性となっており、MicrosoftはIEの全ユーザーにできるだけ早期に適用するよう呼び掛けている。
なおIEをめぐっては、セキュリティカンファレンス「CanSecWest」のハッキングコンテストで先週、新たな脆弱性が発覚した。Microsoftは現在、この問題について調査中だといい、今回の更新プログラムでは対処していない。ただしこの脆弱性情報はコンテストの規定に従い「責任をもって」開示され、当面ユーザーに危険が及ぶことはないとMicrosoftは強調している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR