is702

Internet Explorerに、リモートでコードが実行される脆弱性 ― すでに攻撃も確認

2013/5/9

マイクロソフトは5月7日、Internet Explorer(IE)に新たな脆弱性が見つかったとして、「セキュリティ アドバイザリ(2847140)」を公開しました。

この脆弱性は「リモートでコードが実行される脆弱性」で、削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトにInternet Explorerがアクセスすることで、問題を引き起こすものです。そのため、攻撃者が意図的に細工したサイトにユーザを誘導し、この脆弱性に遭遇するように仕向ける可能性が存在します。

影響を受けるブラウザのバージョンは、Internet Explorer 8のみで、Internet Explorer 6、Internet Explorer 7、Internet Explorer 9、およびInternet Explorer 10は影響を受けないとのことです。

マイクロソフトでは、すでにこの脆弱性を悪用しようとする攻撃を確認しており、調査を開始しています。この調査が完了次第、マイクロソフトは月例のセキュリティ更新プログラムのリリース プロセス、または定例外のセキュリティ更新プログラムを提供するなど、対策措置を講じる予定です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ