NEWS（12/09/18　12:37）

　デンマークのセキュリティベンダーSecunia ApSは17日（現地時間）、「Internet Explorer（以下、IE）」v7および8に未修正の脆弱性が存在することを発表した。また、Secuniaとは異なるセキュリティに関する情報を扱うWebサイトでは、IE9でも本脆弱性の影響を受けるとしている。

　脆弱性の深刻度は、Secuniaの基準で5段階中もっとも深刻な“Extremely Critical”に分類されており、悪用された場合、任意のコードを実行される恐れがあるという。また、本脆弱性を悪用した攻撃もすでに行われているとのこと。

　この脆弱性は、最新のパッチを適用したWindows XP SP3環境で悪用されることが報告されているが、ほかの環境でも影響を受ける可能性があるとしている。

【15:30追記】
　Microsoftは18日、同社の運営するセキュリティ情報サイト“セキュリティ TechCenter”にIEの脆弱性に関するセキュリティアドバイザリを公開した。同アドバイザリでは、IE6/7/8/9に脆弱性が存在し、本脆弱性を悪用した攻撃を確認したと記載されている。また本脆弱性に関する調査が完了次第、セキュリティ更新プログラムを提供する予定とのこと。