reynotch

reynotch

-
 米国時間5月1日、マイクロソフトがInternet Explorerの脆弱性を修正するセキュリティ更新プログラム「MS14-021」を緊急公開しています。
 

このセキュリティ更新プログラムは Internet Explorer に存在する 1 件の一般に公開されている脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
マイクロソフト セキュリティ情報 MS14-021 - 緊急

 
 
 この修正プログラムは以下の脆弱性を修正するものです。

全InternetExplorerに影響あり 攻撃も確認されているゼロデイ脆弱性公表 パッチが提供されるまでは緩和策を取ろう : I believe in technology
米国時間2014年4月26日(日本時間同27日)、マイクロソフトが自社のブラウザであるInternetExplorerの脆弱性を公表しました。


 なお、今回の脆弱性修正パッチではすでにサポートが終了しているWindows XPも対象となっています。
 
 Microsoft Updateを実行し、すみやかに適用しましょう。
 
 マイクロソフトは今回のXPへの対応は「特例」としていますので、サポートが切れているOSをいつまでも使い続けるのはリスクが高いです。まだXPをお使いの方はOSのバージョンアップもしくは買い替えをおすすめします。

関連記事

 
全Windowsユーザに告ぐ ゼロデイ対策にEMETを!現在攻撃が多発しているInternet Explorerのゼロデイ対策にも効果的 : I believe in technology
脆弱性を悪用した攻撃への緩和策としてEMET(Enhanced Mitigation Experience Toolkit)というツールをご紹介しましたが、EMETは何も前回ご紹介した脆弱性のみに有効なツールではありません。EMETは、攻撃者が脆弱性を悪用するために使用する一般的な攻撃を回避、ブロック、および無効にすることでWindows OSを保護してくれるツールです。