ニュース

Microsoft、IE6/7/8のゼロデイ脆弱性を修正するセキュリティ更新プログラムを公開

深刻度はクライアントOSで“緊急”、サーバーOSで“警告”。できるだけ早期の適用を

セキュリティ更新プログラム(KB2799329)

 米Microsoft Corporationは15日、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」に存在するゼロデイ脆弱性(CVE-2012-4792)を修正するセキュリティ更新プログラム(KB2799329)を公開した。自動更新機能が有効ならば、“Windows Update”を通じて自動的にダウンロード・インストールされる。

 今回公開されたセキュリティ更新プログラムでは、細工が施されたWebページを表示するだけで任意コードの実行を許してしまう恐れのある脆弱性が1件修正されている。すでにこの脆弱性を悪用した標的型の攻撃も確認されており、同社では本脆弱性の深刻度をクライアントOSで“緊急”、サーバーOSで“警告”と評価し、できる限り早期の更新プログラム適用を推奨している。

 なお、本脆弱性は「Internet Explorer 9」「Internet Explorer 10」には影響しない。

(柳 英俊)