JPCERTコーディネーションセンター(JPCERT/CC)は、「Microsoft Internet Explorerの未修正の脆弱性に関する注意喚起」を発表した。その内容は、Microsoft Internet Explorerには未修正の脆弱性の存在である。その脆弱性により、リモートでコードが実行される可能性がある。詳細は、マイクロソフトセキュリティアドバイザリ(979352)、「Internet Explorer の脆弱性により、リモートでコードが実行される」も参照していただきたい。
対象となるソフトウェアは、以下の通りである。
- Windows 2000 SP4上のInternet Explorer 6 SP1
- Windows XP SP2/SP3 のInternet Explorer 6、7、8
- Windows Server 2003 SP2上のInternet Explorer 6、7、8
- Windows Vista、Windows Vista SP1、SP2上のInternet Explorer 7、8
- Windows Server 2008、Windows Server 2008 SP2上のInternet Explorer 7、8
- Windows 7上のInternet Explorer 8
対策であるが、2010年01月18日時点で、Microsoftよりセキュリティ更新プログラムは公開されていない。したがって、以下の対策を講じてほしい。
- Internet Explorer 6 SP2またはInternet Explorer 7でDEP機能を有効にする。(古いPCの場合、DEPが有効に出来ない場合がある)
- アクティブスクリプトを無効にする
- Windows Vistaおよびそれ以降のWindowsのInternet Explorer 7、8の保護モードを使用する
Microsoftより、正式な対応が行われるまで、上述の対策を講じ注意をしていただきたい。
マイクロソフト セキュリティ アドバイザリ (979352)
Internet Explorer の脆弱性により、リモートでコードが実行される
JVNVU#492515
Microsoft Internet Explorer において任意のコードが実行される脆弱性
IPA
修正プログラム提供前のぜい弱性を悪用したゼロデイ攻撃について