« フウセンカズラ:子葉展開 | トップページ | Firefox が 29.0 にバージョンアップ »

2014.05.01

Internet Explorer 6~11に安全上の脆弱性が確認される

MicrosoftのInternet Explorer (IE)に安全上の脆弱性が見つかったそうです。読売新聞が報じていました。
対象のバージョンは6〜11と今使われているIEのほぼすべてじゃないのかな。

米国・国土安全保障省は、Microsoftが対応をとるまで別のブラウザを使うように警告しているので、この脆弱性は結構深刻なものかもしれません。

僕の職場でも昨日、サーバーを止めてその対応をしていました。

でも、そのわりには4月30日現在、Microsoft JAPANのトップページに警告が出ているわけでもなく、セキュリティーのページで確認するまで、サイトの中をウロウロしました。

僕はFirefoxを常用しているのでさしあたり不都合はないけれど、IEはWindowsの標準のブラウザだから早急に対策をして欲しいね。


引用文最新でも危険、「IE」の使用控えて…米で警告
米国土安全保障省は28日、米マイクロソフト(MS)社が提供するインターネット閲覧ソフト「インターネット・エクスプローラー(IE)」で安全上の脆弱(ぜいじゃく)性が見つかり、ハッキングを受ける可能性があるとして、別の閲覧ソフトを使うなどの対策を取るよう警告した。
脆弱性が見つかったのはIEのバージョン6から最新の11まで。同省はMSが対策を取るまでは、使用を控えるよう呼びかけている。
MSは今月26日、ハッキングの危険性を認め、速やかに調査と対策を講じるとしている。
2014/04/30/読売新聞

引用文Internet Explorer の脆弱性により、リモートでコードが実行される
概要
マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。
これは、リモートでコードが実行される脆弱性です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。
この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。
公開日:2014/04/28 | 最終更新日:2014/04/30/Microsoft

-----
追記 2014.05.02
Microsoftから更新プログラムのリリースが開始されました。

参照:Internet Explorer 用のセキュリティ更新プログラム (2965111) (2014.05.02)/Microsoft JAPAN

|

« フウセンカズラ:子葉展開 | トップページ | Firefox が 29.0 にバージョンアップ »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/5814/59560610

この記事へのトラックバック一覧です: Internet Explorer 6~11に安全上の脆弱性が確認される:

« フウセンカズラ:子葉展開 | トップページ | Firefox が 29.0 にバージョンアップ »