「Internet Explorer 8」に未修正の脆弱性、リモートから任意コードが実行される恐れ

同社のセキュリティアドバイザリ（MSA-2847140）

　米Microsoft Corporationは3日（現地時間）、「Internet Explorer 8」に未修正の脆弱性が存在することを公表した。

　脆弱性対策情報ポータルサイト“JVN”の脆弱性レポート（JVNVU#97576465）によると、「Internet Explorer 8」の“CGenericElement”オブジェクトには解放済みメモリ使用（use-after-free）の脆弱性が存在し、細工が施されたWebページなどを閲覧することでリモートから任意のコードが実行されてしまう恐れがあるという。なお、この脆弱性はほかのバージョンの「Internet Explorer」には影響しない。

　現在のところ、本脆弱性を修正するセキュリティ更新プログラムは提供されていないが、アクティブスクリプト（JavaScript）を無効化したり、脆弱性緩和ツール「EMET」を利用することで暫定的な対策を行うことが可能。また、近いうちに月例もしくは定例外でのアップデートが予定されている。