スポンサードリンク

リンク元

Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在をMicrosoftが発表しました。対象OSはWindows 8.1やWindows Server 2012などほぼすべてのWindows OSで、当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、マイクロソフト セキュリティ アドバイザリの適用はありません。

By tim_d

Microsoftが発表した脆弱性は、削除したメモリや適切に割り当てられていないメモリ内のオブジェクトにアクセスされることで、リモートでコードが実行されるというもの。攻撃者はIEのこの脆弱性を利用して、偽のサイトを表示させユーザーをだましてリンクをクリックさせてコードを実行させることが可能となるとのこと。対象ブラウザはIE6からIE11までの全バージョンで、対象OSは最新OSであるWindows 8.1やサーバーOSであるWindows Server 2012などほぼ全てのWindows OSです。

セキュリティ会社FireEyeによると、今回の脆弱性はIE6からIE11までのすべてのIEに共通のものですが、IE9からIE11を攻撃対象とするゼロデイアタックの存在を確認済みで、これらの攻撃はFlash経由であることが確認されているため、IEのFlashプラグインを無効にすることが有効な対策であると明らかにしています。