IEのセキュリティ更新パッチ緊急公開

2010.01.22 Friday

0
    マイクロソフト、IEのセキュリティ更新パッチを緊急公開  〜 Google攻撃でも悪用 (RBBTODAY


     マイクロソフトは22日、
    「Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)」を公開した。

      このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で
    報告された脆弱性と、1つの公開された脆弱性を解決するとのこと。この脆弱性は、
    最近流行している 「Trojan.Hydraq」などで悪用されており、Googleの中国向けサイトや
    その他サイトへの攻撃で注目を集めていたものだ。

      JPCERT/CCによれば、米Microsoft社は14日現在(米国時間)本脆弱性を使用する
    限定的な攻撃を確認しており、JPCERT/CCでも本 脆弱性を使用する実証コードを
    確認しているという。
    いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、
    マイクロソフトでは、定例外で更新を行った。

    このセキュリティ更新プログラムは、ほぼすべてのInternet Explorer
    (5.01/6/6 SP1/7/8)の深刻度を「緊急」と評価している。
    またマイクロソフトによると、Microsoft Outlook、Microsoft Outlook Expressおよび
    Windowsメールなどのメールソフトで安全でないセキュリティ設定をしている場合に、
    HTML形式の電子メールを閲覧すると、本脆弱性の影響を受ける可能性があるという。

     自動更新を有効にしている場合、自動的にダウンロードされインストールされるため、
    特別な操作を行う必要はない。手動で導入する場合は、
    「マイクロソフ ト セキュリティ情報 MS10-002 - 緊急」サイトから、
    該当するIEのバージョン用のプログラムをダウンロードし、手動実行する形となる。
    なお公開にあわせて、「マイクロソフト セキュリティ アドバイザリ (979352)」も
    更新された。


    先日問題になった、IEの深刻な脆弱性に対するパッチが公開されました。
    出来るだけ早く、修正パッチを当ててください。

    自動更新を有効にしている場合は、自動的にダウンロードが実行されるので、
    ダウンロードが終了したら、ダイアログが出ると思いますので、
    インストールしてください。

    手動でパッチを当てるには、
    マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、
    該当するIEのバージョン用のプログラムをダウンロードし、ダウンロードした
    プログラムを実行してください。

    コメント
    コメントする
    トラックバック
    この記事のトラックバックURL