ニュース

Microsoft、IE 9/10に存在するゼロデイ脆弱性を修正するFix itを公開

HTML文書を閲覧すると任意のコードを実行されてしまう脆弱性を暫定的に修正

 米Microsoft Corporationは19日(現地時間)、17日にJVNなどのセキュリティ関連機関が公表した、「Internet Explorer 9」および「Internet Explorer 10」に存在するゼロデイ脆弱性を暫定的に修正するツール「Microsoft Fix it 51007」を公開した。

 JVNなどのセキュリティ関連機関は、「Internet Explorer 9」および「Internet Explorer 10」に解放済みメモリ使用の脆弱性が存在し、HTML文書を閲覧すると任意のコードを実行されてしまう可能性があることを公表していた。同脆弱性はすでに攻撃が観測されているほか、攻撃コードも公開されているという。

(長谷川 正太郎)