ESETは11月14日(米国時間)、「Microsoft issues patch for Internet Explorer zero‑day|WeLiveSecurity」において、Internet Explorerにゼロデイの脆弱性が存在していると伝えた。リモートからのコード実行が可能な脆弱性とされており、すでにこの脆弱性を悪用した攻撃が確認されており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性を抱えているInternet Explorerは次のとおり。
- Internet Explorer 11
- Internet Explorer 10
- Internet Explorer 9
脆弱性の深刻度はほとんどが緊急(Critical)に分類されており注意が必要。脆弱性を修正するためのアップデートは先日公開されたWindows Updateに含まれている。該当するプロダクトを使用している場合は迅速にWindows Updateを適用することが望まれる。