NEWS(12/09/20 13:01)

Microsoft、IE6/7/8/9に存在するゼロデイ脆弱性の暫定対策プログラムを公開

21日には正式な定例外セキュリティ更新プログラムが提供される予定

「Microsoft Fix it 50939」「Microsoft Fix it 50939」

 米Microsoft Corporationは19日(現地時間)、IE6/7/8/9に存在するゼロデイ脆弱性に対策を施すプログラム「Microsoft Fix it 50939」を公開した。現在、同社のサポートサイトからダウンロード可能。対策を無効化する「Microsoft Fix it 50938」もあわせて公開されている。

 「Microsoft Fix it 50939」は、「Internet Explorer」の“ExecCommand”におけるメモリ破損問題に対する暫定的な対策を施す。ただしあくまでも暫定的な対策であり、セキュリティ更新プログラムを代替するものではないので注意。正式なセキュリティ更新プログラムは21日(太平洋夏時間)に“Windows Update”を通じて自動配布される予定。

 また、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用して、本脆弱性を悪用したコードの実行を防止することも可能であるとのこと。

(柳 英俊)