2019年7月20日(土)

InternetExplorerに59件の脆弱性、パッチの適用急務

(1/2ページ)
2014/6/12付
保存
共有
印刷
その他

ITpro

日本マイクロソフトは2014年6月11日、WindowsやInternet Explorer(IE)などに関するセキュリティー情報を7件公開した()。それらに含まれる脆弱性は計66件。悪用されると、Webサイトにアクセスするだけでウイルス(マルウエア)に感染する恐れなどがある。対策として、セキュリティー更新プログラム(パッチ)を適用する必要がある。

表 2014年6月に公開したセキュリティー情報(日本マイクロソフトの発表資料から引用)

表 2014年6月に公開したセキュリティー情報(日本マイクロソフトの発表資料から引用)

今回公開されたセキュリティー情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows Vista/7/8/8.1/Server 2003/Server 2008/Server 2008 R2/Server 2012/Server 2012 R2/RT/RT 8.1)、全てのIE(IE 6~11)、Office 2007/2010、Office互換機能パック、Live Meeting 2007 Console、Lync 2010/2010 Attendee、Lync 2013、Lync Basic 2013、Lync Server 2010/2013。

最大深刻度が「緊急」のセキュリティー情報は、以下の2件だ。これらに含まれる脆弱性を悪用されると、細工が施されたWebページにアクセスするだけで、ウイルスを勝手に実行される恐れなどがある。

(1)[MS14-035]Internet Explorer 用の累積的なセキュリティー更新プログラム (2969262)

(2)[MS14-036]Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2967487)

(1)はIEに関するセキュリティー情報で、59件の脆弱性が含まれる。そのうち2件については、第三者によって事前に公開されているという。ただし、その脆弱性を悪用した攻撃は確認されていない。

59件もの脆弱性情報が1件のセキュリティー情報に収容されたのは、「5月2日に定例外のパッチを提供したため」(同社カスタマーサービス&サポート ストラテジー&オペレーション セキュリティレスポンスチーム セキュリティプログラムマネージャーの牧田進矢氏)。

マイクロソフトでは、同社製品のセキュリティー情報とパッチを、米国時間の毎月第2火曜日(日本時間ではその翌日)にまとめて公開している。しかしながら、5月2日には、IEに見つかったゼロデイ脆弱性を修正するパッチを定例外で公開した。

この影響で、5月の定例日(5月14日)に公開する予定だったパッチ作成の作業が間に合わなくなり、一部の脆弱性修正は6月に持ち越された。このため、今回公開されたパッチでは、通常よりも多くの脆弱性が修正されることになった。「IEに関する、ほぼ2カ月分の脆弱性修正が含まれると考えてほしい」(牧田氏)。

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。