「Internet Explorer」にゼロデイ脆弱性、セキュリティ更新プログラムが定例外で公開

セキュリティ更新プログラム「KB3087985」

　米Microsoft Corporationは18日（現地時間）、「Internet Explorer」向けのセキュリティ更新プログラム「KB3087985」を定例外で公開した。現在、“Windows Update”などを介して入手することが可能。

　本更新プログラムは「Internet Explorer」に存在するメモリ破損の脆弱性（CVE-2015-2502）を修正するもの。本脆弱性が悪用されると、最悪の場合リモートからシステムを乗っ取られる恐れがある。すでに本脆弱性を悪用した攻撃が確認されており、一刻も早い適用が必要だ。

　同社のセキュリティ情報（MS15-093）によると、本脆弱性が影響するのは「Internet Explorer 7」から「Internet Explorer 11」までのバージョン。脆弱性の深刻度はクライアントOSで“緊急”、サーバーOSで“警告”と評価されている。

　なお、本脆弱性はWindows 10の「Internet Explorer 11」にも影響する。Windows 10向けのセキュリティ更新プログラムは、これまで提供されたすべての修正が含まれた累積的な更新プログラム「KB3081444」として提供されている。