【セキュリティ】IEの臨時パッチ公開、できるだけ早く適用を(10/01/22)
米Microsoftは1月21日(日本時間22日)、定例外のセキュリティ更新プログラム1件を臨時公開し、Internet Explorer(IE)の深刻な
脆弱性を解決した。この脆弱性は、Googleなど特定組織を狙った標的型攻撃に利用されており、Microsoftはできるだけ早く更新
プログラムを適用するようユーザーに呼び掛けている。
IE用の累積的なセキュリティ更新プログラム「MS10-002」では、標的型攻撃に利用されていた「HTMLオブジェクトのメモリ破損の
脆弱性」を含め、計8件の脆弱性に対処した。
影響を受けるのはIE 5.01〜IE 8までの各バージョン。安定した悪用コードが作成される可能性も高く、深刻度はすべて最大の「緊急」
となっている。この問題を突いて細工を施したWebページをユーザーが表示すると、リモートでコードを実行される恐れがあるという。
なお、Microsoftセキュリティ対策センター(MSRC)のブログによれば、この脆弱性を悪用した攻撃は、「mshtml.dll」をレンダリングエンジン
として使っているOutlookなどのアプリケーションを介して仕掛けられる可能性も指摘されている。しかし、これらのアプリケーションに
脆弱性があるわけではないとMicrosoftは強調。今回のIEの更新プログラムを適用すれば、すべてのアプリケーションにかかわる
脆弱性が解決されると説明している。
実はこの脆弱性に関する情報は2009年9月に非公開でMicrosoftに伝えられており、更新プログラムは当初、2月の月例リリースに
含める予定だったことも明らかにした。
http://www.itmedia.co.jp/news/articles/1001/22/news019.html
脆弱性を解決した。この脆弱性は、Googleなど特定組織を狙った標的型攻撃に利用されており、Microsoftはできるだけ早く更新
プログラムを適用するようユーザーに呼び掛けている。
IE用の累積的なセキュリティ更新プログラム「MS10-002」では、標的型攻撃に利用されていた「HTMLオブジェクトのメモリ破損の
脆弱性」を含め、計8件の脆弱性に対処した。
影響を受けるのはIE 5.01〜IE 8までの各バージョン。安定した悪用コードが作成される可能性も高く、深刻度はすべて最大の「緊急」
となっている。この問題を突いて細工を施したWebページをユーザーが表示すると、リモートでコードを実行される恐れがあるという。
なお、Microsoftセキュリティ対策センター(MSRC)のブログによれば、この脆弱性を悪用した攻撃は、「mshtml.dll」をレンダリングエンジン
として使っているOutlookなどのアプリケーションを介して仕掛けられる可能性も指摘されている。しかし、これらのアプリケーションに
脆弱性があるわけではないとMicrosoftは強調。今回のIEの更新プログラムを適用すれば、すべてのアプリケーションにかかわる
脆弱性が解決されると説明している。
実はこの脆弱性に関する情報は2009年9月に非公開でMicrosoftに伝えられており、更新プログラムは当初、2月の月例リリースに
含める予定だったことも明らかにした。
http://www.itmedia.co.jp/news/articles/1001/22/news019.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/01/22(金) 20:42:43 ID:???
Internet Explorer 5.01 にまで対応しているところが
すごいよな・・・
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx
すごいよな・・・
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx
3 :名無しさん@お腹いっぱい。:2010/01/22(金) 22:43:22 ID:???
2000の延長サポートがまだ半年ほど残っているからな。
IE6だと2003Serverにも入っているから、2015/7まで続けることになる。
IE6だと2003Serverにも入っているから、2015/7まで続けることになる。
4 :名無しさん@お腹いっぱい。:2010/01/23(土) 01:33:36 ID:???
またIEの不具合か
5 :名無しさん@お腹いっぱい。:2010/01/23(土) 02:26:26 ID:???
一方、Appleは脆弱性を放置した。
6 :名無しさん@お腹いっぱい。:2010/01/23(土) 03:32:57 ID:???
1993年から未修正のWindowsの脆弱性が明るみに--「Windows 7」も対象に
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20407085,00.htm
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20407085,00.htm
7 :名無しさん@お腹いっぱい。:2010/01/23(土) 10:40:50 ID:???
8 :名無しさん@お腹いっぱい。:2010/01/23(土) 18:33:08 ID:???
IEにパッチを当てるのに疲れた・・・
俺も脱IEにするかも・・・
俺も脱IEにするかも・・・
9 :名無しさん@お腹いっぱい。:2010/01/23(土) 18:55:07 ID:???
パッチ当てないで済むブラウザは無い
10 :名無しさん@お腹いっぱい。:2010/01/23(土) 19:19:22 ID:???
11 :名無しさん@お腹いっぱい。:2010/01/23(土) 19:27:13 ID:???
>>10
IEもアップデートは自動だけど?自動更新無効にしてるのか?
IEもアップデートは自動だけど?自動更新無効にしてるのか?
12 :名無しさん@お腹いっぱい。:2010/01/24(日) 01:33:09 ID:???
8分で論破される10にワロタ。
13 :名無しさん@お腹いっぱい。:2010/01/25(月) 17:33:33 ID:9Bl8WK4g
14 :名無しさん@お腹いっぱい。:2010/01/25(月) 17:35:10 ID:9Bl8WK4g
あ、自動更新無効程度でマシンが軽くなるとか見当違いな
レスはやめてくれよ
レスはやめてくれよ
15 :名無しさん@お腹いっぱい。:2010/01/25(月) 22:57:44 ID:???
まあ、自動更新を有効にしていると、時々問答無用で自動再起動するから、ウザいな
16 :名無しさん@お腹いっぱい。:2010/01/26(火) 02:16:00 ID:???
自動更新ONしてる馬鹿は情弱だろ
17 :名無しさん@お腹いっぱい。:2010/01/26(火) 17:49:54 ID:???
さーてウインドウズアップデートすっかなーって
ダウンロードが40パーセントくらいきたときに
黄色い盾からポップアップ出てダウンロードの準備ができましたって
やーめてくんねーかなー
ダウンロードが40パーセントくらいきたときに
黄色い盾からポップアップ出てダウンロードの準備ができましたって
やーめてくんねーかなー
18 :名無しさん@お腹いっぱい。:2010/01/26(火) 18:16:53 ID:???
お前一人だけの要望なんて当然無視する
19 :名無しさん@お腹いっぱい。:2010/01/26(火) 22:48:11 ID:???
いや、このような二重報告はユーザが混乱するから
修正してほしいな。
修正してほしいな。
20 :名無しさん@お腹いっぱい。:2010/01/30(土) 19:42:10 ID:???
混乱というかうっとしい
21 :名無しさん@お腹いっぱい。:2010/01/31(日) 01:27:51 ID:???
MS信者ウゼー
22 :名無しさん@お腹いっぱい。:2010/02/06(土) 16:18:12 ID:???
IEは毎日セキュリティーホールが見つかるな
23 :名無しさん@お腹いっぱい。:2010/02/07(日) 03:39:41 ID:???
ユーザーが少なすぎてセキュリティーホールを見つける価値もない
Macとかいう糞のSafariをお使いですか?
Macとかいう糞のSafariをお使いですか?
脱IEすべきだな