10件の脆弱性を解消、すべてのWindowsユーザーが適用
マイクロソフトは2010年3月30日、Internet Explorer(IE)の脆弱(ぜいじゃく)性を修正するセキュリティ更新プログラム(パッチ)を、3月31日に公開することを明らかにした。修正される脆弱性の1つについては、悪用した攻撃(ゼロデイ攻撃)が確認されている。
IE6/7には、特定の処理に関する脆弱性が見つかっている。細工が施されたWebページを開くだけで、被害に遭う恐れがあり、既に悪用が確認されている。マイクロソフトによれば、IEの脆弱性を悪用する標的型攻撃(特定の企業/組織を狙った攻撃)の報告を受けて調査したところ、パッチ未公開の脆弱性であることが明らかになったという。
このため同社では、この脆弱性に関する情報を3月10日に公開。脆弱性の概要や回避策などを公表したものの、パッチについては未公開だった。同社では、そのパッチの検証などが終了したとして、3月31日に公開することを発表した。
マイクロソフトでは、同社製品のセキュリティ情報とパッチを、米国時間第2火曜日(日本時間では翌水曜日)にまとめて公開している。毎月決められた日に公開することで、システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくするためだ。しかし、今回の脆弱性は危険度が高いため、次回の定例公開日である4月14日を待たずに公開することにした。
悪用が確認されている脆弱性については、IE6/7だけが影響を受ける。IE8は影響を受けない。しかしながら、3月31日にリリース予定のパッチには、これ以外の脆弱性に関する修正が9件含まれる。これらには、IE8も影響を受ける脆弱性が含まれるので、すべてのWindowsユーザーがパッチを適用する必要がある。
パッチは、「Microsoft Update」やセキュリティ情報のページ(ダウンロードセンター)から適用可能。自動更新機能を有効にしていれば自動的に適用される。パッチの適用後には、Windowsを再起動する必要がある。
マイクロソフトの情報
(勝村 幸博=日経パソコン) [2010/03/31]
IE6/7には、特定の処理に関する脆弱性が見つかっている。細工が施されたWebページを開くだけで、被害に遭う恐れがあり、既に悪用が確認されている。マイクロソフトによれば、IEの脆弱性を悪用する標的型攻撃(特定の企業/組織を狙った攻撃)の報告を受けて調査したところ、パッチ未公開の脆弱性であることが明らかになったという。
このため同社では、この脆弱性に関する情報を3月10日に公開。脆弱性の概要や回避策などを公表したものの、パッチについては未公開だった。同社では、そのパッチの検証などが終了したとして、3月31日に公開することを発表した。
マイクロソフトでは、同社製品のセキュリティ情報とパッチを、米国時間第2火曜日(日本時間では翌水曜日)にまとめて公開している。毎月決められた日に公開することで、システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくするためだ。しかし、今回の脆弱性は危険度が高いため、次回の定例公開日である4月14日を待たずに公開することにした。
悪用が確認されている脆弱性については、IE6/7だけが影響を受ける。IE8は影響を受けない。しかしながら、3月31日にリリース予定のパッチには、これ以外の脆弱性に関する修正が9件含まれる。これらには、IE8も影響を受ける脆弱性が含まれるので、すべてのWindowsユーザーがパッチを適用する必要がある。
パッチは、「Microsoft Update」やセキュリティ情報のページ(ダウンロードセンター)から適用可能。自動更新機能を有効にしていれば自動的に適用される。パッチの適用後には、Windowsを再起動する必要がある。
マイクロソフトの情報
(勝村 幸博=日経パソコン) [2010/03/31]
IEのパッチが3月31日に緊急リリース、ゼロデイ攻撃に対応 - ニュース:ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20100331/346414/
0 件のコメント:
コメントを投稿