セキュリティ情報

Internet Explorer6~11にゼロディ脆弱性、利用自粛を呼びかけ

US-CERTは4月28日(現地時間)、「Internet Explorer 6/7/8/9/10/11」にゼロディ脆弱性が発見されたことから、注意喚起を発表した。

この脆弱性は、Microsoftによると、「調査が終了した後」にアップデートが提供されるとしており、現時点ではセキュリティアップデートが提供されていない。このため、US-CERTは、Internet Explorerの利用を、アップデートが提供されるまで控えることを推奨している。

なお、Microsoftによると、回避策もいくつか存在し、インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、ActiveX コントロールおよびアクティブ スクリプトをブロックするなどの方法があるという(他の対策についてはMicrosoftのセキュリティアドバイザリを参照)

この脆弱性は、悪意あるサイトを開かない限りは問題にならないが、悪意あるサイトを開くと、任意のコードを実行したり、ユーザを不正なサイトへ誘導したりされる危険があるという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
セキュリティアドバイザリ(Microsoft)