IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開

» 2014年04月28日 07時39分 公開
[佐藤由紀子,ITmedia]

 米MicrosoftのInternet Explorer(IE)6〜11に未解決の脆弱性が見つかった。Microsoftは4月26日(現地時間)、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。

 対象となるのはほぼすべてのWindows OS(Windows 8.1、Windows Server 2012 R2などを含む)上のIE。なお、MicrosoftはWindows XPのサポートを終了している。

 米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Operation Clandestine Fox」と名付けたこの攻撃の対象はIE 9〜11という。

 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザーをだましてメールなどのリンクをクリックさせたりする手口を通じて不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるという。

 Microsoftは調査が完了した時点で月例または臨時更新プログラムを公開して修正する予定としている。当面の対策としては、Enhanced Mitigation Experience Toolkit(EMET) 4.1およびEMET 5.0 Technical Previewの適用が有効だという。また、IE 10および11の場合、拡張保護モードを有効にすると影響が緩和されるという。

 FireEyeが確認した攻撃はFlashを利用していることから、同社はFlashプラグインの無効化を推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月11日 更新
  1. 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
  2. 「M4チップ」と「第10世代iPad」こそがAppleスペシャルイベントの真のスターかもしれない (2024年05月10日)
  3. Minisforum、Intel N100を搭載したスティック型ミニPC「Minisforum S100」の国内販売を開始 (2024年05月10日)
  4. 個人が「Excel」や「Word」でCopilotを活用する方法は? (2024年05月08日)
  5. “NEXT GIGA”に向けた各社の取り組みやいかに?──日本最大の教育関連展示会「EDIX 東京」に出展していたPCメーカーのブースレポート (2024年05月09日)
  6. NECプラットフォームズ、Wi-Fi 6E対応のホーム無線LANルーター「Aterm WX5400T6」 (2024年05月09日)
  7. ASRock、容量約2Lの小型ボディーを採用したSocket AM5対応ミニベアボーンPCキット (2024年05月10日)
  8. SSDの“引っ越し”プラスαの価値がある! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってみる【前編】 (2024年05月06日)
  9. これは“iPad SE”なのか? 新型iPadを試して分かった「無印は基準機」という位置付けとシリーズの新たな幕開け (2022年10月24日)
  10. Core Ultra 9を搭載した4型ディスプレイ&Webカメラ付きミニPC「AtomMan X7 Ti」がMinisforumから登場 (2024年05月08日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back