ニュース
Microsoft、IE6/7/8のゼロデイ脆弱性を修正するセキュリティ更新プログラムを公開
深刻度はクライアントOSで“緊急”、サーバーOSで“警告”。できるだけ早期の適用を
(2013/1/15 13:05)
米Microsoft Corporationは15日、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」に存在するゼロデイ脆弱性(CVE-2012-4792)を修正するセキュリティ更新プログラム(KB2799329)を公開した。自動更新機能が有効ならば、“Windows Update”を通じて自動的にダウンロード・インストールされる。
今回公開されたセキュリティ更新プログラムでは、細工が施されたWebページを表示するだけで任意コードの実行を許してしまう恐れのある脆弱性が1件修正されている。すでにこの脆弱性を悪用した標的型の攻撃も確認されており、同社では本脆弱性の深刻度をクライアントOSで“緊急”、サーバーOSで“警告”と評価し、できる限り早期の更新プログラム適用を推奨している。
なお、本脆弱性は「Internet Explorer 9」「Internet Explorer 10」には影響しない。