Internet Explorer 9/10にメモリ破損の脆弱性 - JPCERT/CCが注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は20日、Internet Explorer 9および10にメモリ破損の未修正の脆弱性があるとして注意を呼びかけている。マイクロソフトでは、この脆弱性を悪用した標的型攻撃があったことを確認している。

本件に関する、JPCERT/CCのツイート

JPCERT/CCが注意を喚起しているのは、マイクロソフトセキュリティアドバイザリ (2934088)に記載された脆弱性についてだ。この脆弱性により、メモリが破損し、攻撃者からリモートでコードが実行される危険性があるという。

この脆弱性に対して、マイクロソフトからセキュリティ更新プログラムは公開されていない。そのため、JPCERT/CCはIE 11にアップグレードすることを薦めている。マイクロソフトは、IE 9/10でこの脆弱性を回避する暫定的な方法として、Microsoft Fix it 51007を適用すること、Enhanced Mitigation Experience Toolkit (EMET) を使用することを情報提供している。

Internet Explorer 9/10にメモリ破損の脆弱性 - JPCERT/CCが注意喚起

編集部が選ぶ関連記事

ゆうちょ銀行をかたる不審メールに注意 - 偽のログイン画面に誘導

Windows 7とIE10を標的にしたゼロデイ攻撃の続報 - シマンテック

リッチテキスト形式を悪用するマルウェア増加に警鐘 - トレンドマイクロ

日本マイクロソフト、Windows XPサポート終了に関する会見 - 改めてセキュリティリスクとWindows 8.1への移行を呼びかけ

関連キーワード

関連リンク

「Firefox 125」を試す - EMEでAV1コーデックをサポート、Firefox Viewなども改善

窓辺の小石第161回暗号数字

Microsoft、2024年4月の月例更新 - 149件の脆弱性への対応が行われる

「Firefox 124」を試す - Firefox Viewでタブの表示方法が選択可能に

Microsoft、2024年3月の月例更新 - 61件の脆弱性への対応が行われる

Microsoft、2024年2月の月例更新 - 72件の脆弱性への対応が行われる

このカテゴリーについて

Internet Explorer 9/10にメモリ破損の脆弱性 - JPCERT/CCが注意喚起

編集部が選ぶ関連記事

ゆうちょ銀行をかたる不審メールに注意 - 偽のログイン画面に誘導

Windows 7とIE10を標的にしたゼロデイ攻撃の続報 - シマンテック

リッチテキスト形式を悪用するマルウェア増加に警鐘 - トレンドマイクロ

日本マイクロソフト、Windows XPサポート終了に関する会見 - 改めてセキュリティリスクとWindows 8.1への移行を呼びかけ

関連キーワード

関連リンク

「Firefox 125」を試す - EMEでAV1コーデックをサポート、Firefox Viewなども改善

窓辺の小石 第161回 暗号数字

Microsoft、2024年4月の月例更新 - 149件の脆弱性への対応が行われる

「Firefox 124」を試す - Firefox Viewでタブの表示方法が選択可能に

Microsoft、2024年3月の月例更新 - 61件の脆弱性への対応が行われる

Microsoft、2024年2月の月例更新 - 72件の脆弱性への対応が行われる

このカテゴリーについて

窓辺の小石第161回暗号数字