ニュース
MS、29日に臨時パッチを緊急リリース
臨時パッチではVisual StudioとInternet Explorer(IE)の脆弱性に対処予定。定例外でリリースする理由は明らかにしていない。
米Microsoftは7月28日(日本時間29日)に定例外のセキュリティ情報を公開し、Visual StudioとInternet Explorer(IE)の脆弱性に対処する2件の更新プログラムを配布すると発表した。
セキュリティ対策センター(MSRC)のブログや事前通知情報によると、Visual Studioの更新プログラムは深刻度が4段階で上から2番目の「重要」レベル」。特定のアプリケーションに影響を及ぼす問題を解決する。
IEの更新プログラムでは、このVisual Studioの問題を突いた攻撃に対抗するためIEに多層防御を施すとともに、それとは別の非公開で報告された深刻な脆弱性を解決する。最大深刻度は「緊急」レベルで、IE 8までの全バージョンが影響を受ける。
Microsoftは、次回8月11日の月例アップデートを待たずに臨時パッチを公開する理由については明らかにしていない。
関連記事
- MSが未解決の脆弱性を突く攻撃が拡大、中国から世界に飛び火
中国で多数のユーザーが脆弱性を突くトロイの木馬に感染し、欧州などにも飛び火している。 - MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
7月の月例更新プログラムでは、既に攻撃が発生しているDirectShowの脆弱性やVideo ActiveX Controlの脆弱性を解決した。 - MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
IEでExcelスプレッドシートを表示するためのActiveXコントロールに脆弱性が存在する。細工を施したOffice文書を特定の組織に送りつける攻撃も発生している。 - Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.