<IEのゼロデイ脆弱性、修正するパッチが間もなく公開 >人気ブログ|起業集客支援

2014.03.08 Saturday

0

     日本マイクロソフトは2014年3月7日、Internet Explorer(IE)やWindowsの脆弱性を修正するセキュリティ更新プログラム(パッチ)を3月12日に公開することを明らかにしました。修正される脆弱性には、ゼロデイ攻撃に悪用されている、IE9およびIE10の脆弱性も含まれます。



    IE9とIE10には、未修正の脆弱性が見つかっています。日本マイクロソフトは2月20日、この脆弱性の概要を解説する「セキュリティアドバイザリ」と、悪用した攻撃を回避するツール「Fix it」を公開しましたが、パッチは未提供でした。Fix itとは、Windowsの設定を変更して、既知の攻撃を回避するためのツールです。このツールを使っても、脆弱性は解消されません。



    IE11は影響を受けないので、IE11にバージョンアップすれば脆弱性を解消を解消出来ます。しかしながら現時点では、IE11に未対応のWebサイト(Webアプリケーション)は少なくありません。そういったユーザーはIE11にバージョンアップできないので、Fix itで攻撃を回避するしかありません。



    セキュリティアドバイザリが公開された時点では、この脆弱性は標的型攻撃でのみ使われていたといいます。ところがその後、この脆弱性を突く“ワナ”が仕掛けられたWebサイトが続出しました。攻撃者は正規のWebサイトに侵入してWebページを改ざんし、ワナを仕掛けました。



    ワナを仕掛けられたWebページにアクセスすると、オンラインバンクの口座情報を盗むウイルスなどに感染する恐れがありました。セキュリティベンダーなどの報告によれば、国内のWebサイトにもワナが仕掛けられたといいます。



    日本マイクロソフトでは、毎月第2水曜日(正確には、米国時間毎月第2火曜日の翌日)に、同社製品のパッチをまとめて公開しています。そして今回、2014年3月のパッチ公開日となる3月12日には、前述の脆弱性を解消するパッチを提供することを明らかにしました。このパッチを適用すれば、IE11にバージョンアップできない環境でも、脆弱性を解消できます。



    同日には、IE以外のパッチも公開される。全部で5件公開予定で、そのうちの2件は深刻度が最も高い「緊急」、残りの3件は2番目に高い「重要」に設定されています。



    面倒くさがらずに必ず実行しましょう。




    ※最新のサービス内容と異なる場合がございますので、記事内で記載していますサービスの詳細については各提供元にご確認ください。


    ・facebook URL:http://www.facebook.com/shirun.consulting

    ・WEB URL:http://shirun.net/