IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
米MicrosoftのInternet Explorer(IE)6〜11に未解決の脆弱性が見つかった。Microsoftは4月26日(現地時間)、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。
対象となるのはほぼすべてのWindows OS(Windows 8.1、Windows Server 2012 R2などを含む)上のIE。なお、MicrosoftはWindows XPのサポートを終了している。
米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Operation Clandestine Fox」と名付けたこの攻撃の対象はIE 9〜11という。
脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザーをだましてメールなどのリンクをクリックさせたりする手口を通じて不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるという。
Microsoftは調査が完了した時点で月例または臨時更新プログラムを公開して修正する予定としている。当面の対策としては、Enhanced Mitigation Experience Toolkit(EMET) 4.1およびEMET 5.0 Technical Previewの適用が有効だという。また、IE 10および11の場合、拡張保護モードを有効にすると影響が緩和されるという。
FireEyeが確認した攻撃はFlashを利用していることから、同社はFlashプラグインの無効化を推奨している。
関連記事
- Microsoftがセキュリティ情報を公開、攻撃多発のIEなど脆弱性を修正
- IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに
- Microsoft、IEの脆弱性悪用防ぐ「Fix it」公開
- IE 10に未解決の脆弱性、悪用攻撃の発生でIE 11に更新を
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に (2026年05月03日)
- バッテリー最大30日&64GBのストレージ! 究極のタフネスウォッチ「Amazfit T-Rex Ultra 2」は+3万円の価値があるか (2026年05月01日)
- 無刻印モデルが2万円! Amazon GWセールでPFUが「HHKB」シリーズを特別価格で放出中 (2026年05月02日)
- 大容量HDDは品薄前夜「見つけたら即買い」の危機? 連休狙い目の「MSI×AMD×Apacer」スペシャルパックを追う (2026年05月02日)
- Windows 11の不満解消へ Microsoftの最優先プロジェクト「Windows K2」とは何か (2026年04月28日)
- 静音性とカスタマイズ性を両立した有線メカニカルキーボード「Keychron C3 Pro」がセールで20%オフの7744円に (2026年04月30日)
- 4月30日発売の「Amazon Fire TV Stick HD(2026)」の特徴は? 購入時に注意すべきポイントをチェック! (2026年04月29日)
- コンパクトな高品質キーボード「ロジクール MX KEYS mini KX700GRd」が15%オフの1万3480円に (2026年04月30日)
- MicrosoftとOpenAIの「独占契約終了」が意味するもの──AI覇権を巡る両社のしたたかな戦略 (2026年05月01日)
- 手のひらサイズでAIが動く! 産業・ビジネスを支える最新「ミニPC」「GPUサーバ」展示レポート (2026年04月28日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。