Windows Internet Explorer 8 |
Microsoftは5月3日(米国時間)、IE8にのみ影響する脆弱性を発表した。詳細は「Microsoft Security Advisory (2847140) - Vulnerability in Internet Explorer Could Allow Remote Code Execution」にまとまっている。IE6、IE7、IE9、IE10はこの脆弱性の影響を受けない。Microsoftは同脆弱性を利用した攻撃を確認していると報告している。
報告されている脆弱性はリモートから任意のコードの実行を許可してしまうというもの。削除されたオブジェクトや、適切にアロケートされなかったオブジェクトへアクセスすることで発生する。この脆弱性を利用するように細工したサイトを構築されると、サイトをIE8で閲覧したユーザの環境で任意のコードが実行される可能性がある。
この脆弱性に対するセキュリティパッチは月ごとに提供している定例のセキュリティアップデートで対処されるか、ユーザの要望によっては定例外のセキュリティアップデートとして提供されることになると説明がある。
影響を受ける可能性がある、主なIE8搭載Windowsプラットフォームは以下のとおり。
Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Windows Server 2008 for 32-bit Systems Service Pack 2、Windows Server 2008 for x64-based Systems Service Pack 2、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems Service Pack 1、Windows Server 2008 R2 for x64-based Systems Service Pack 1、Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
