セキュリティ情報
Internet Explorer6/7/8に脆弱性、攻撃被害も
JPCERT/CCは1月4日、Internet Explorer 6/7/8に解放済みメモリ使用 (use-after-free) の脆弱性が発見された。Microsoftによると、本脆弱性を使用した攻撃が観測されているという。
この脆弱性により、細工されたHTMLドキュメントやOfficeファイルなどを閲覧することによって、任意のコードが実行される危険性があるという。
この脆弱性を修正するセキュリティアップデートが提供されるまでは、「Fix it 50971 を適用する」「Enhanced Mitigation Experience Toolkit (EMET) を適用する」「Flash ActiveX コントロールを無効にする」「Java プラグインを無効にする」といった対処によって、脆弱性の影響を軽減することができるという。
(川原 龍人/びぎねっと)
[関連リンク]
JVNVU#92426910
CVE-2012-4792