・Microsoft、「IE 6/7/8/9」の危険な脆弱性を修正する緊急パッチを9月22日にリリースへ
本日、Microsoftが「Internet Explorer 6/7/8/9」に存在するゼロデイ脆弱性を修正する緊急のセキュリティパッチを9月22日にリリースする事を発表しています。
当ブログでは伝えていませんでしたが、「IE 6/7/8/9」で危険な脆弱性が見つかっており、細工が施されたウェブサイトにアクセスするだけでウィルスなどに感染する危険性があると言われています。
なお、パッチはMicrosoft Update経由でリリースされるようです。
アドバイザリによると、IEが削除されたオブジェクト、または適切に割り当てられていないオブジェクトにアクセスする方法に、脆弱性が存在する。この問題を悪用すると、攻撃者が細工を施したWebサイトをユーザーに閲覧させ、任意のコードを実行できてしまう可能性がある。
脆弱性はIE 7/8/9に存在し、標的型攻撃の発生も確認されている。なお、間もなく登場予定のWindows 8に搭載されるIE 10はこの問題の影響を受けないという。
Microsoftは調査が完了次第、月例更新プログラム、または定例外の更新プログラムを通じてこの脆弱性に対処する方針。
当面の攻撃を防ぐための対策としては、「Enhanced Mitigation Experience Toolkit」(EMET)というツールの利用を挙げている。同ツールはWebサイトの使用感に影響を及ぼすことなく利用できるはずだという。ただし現時点でEMETに対するサポートは限定されており、英語のみでの利用となる。
このほかに、「インターネットおよびローカルイントラネットセキュリティゾーンの設定を『高』にして、ActiveXコントロールとActive Scriptingをブロックする」、「インターネットおよびイントラネットゾーンで、Active Scriptingの実行前にダイアログを表示するようにIEを構成する」などの回避策も紹介している。
この問題をめぐって米SANS Internet Storm Centerなどは、IEの脆弱性が解決されるまでの対策として、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。ドイツ政府の情報セキュリティ当局もIEの脆弱性について警告を出し、別ブラウザの利用を促しているという。
WINDOWS7
Windows7 Home Premium 32bit sp1日本語[ダウンロード版] ¥9,800円(税込)
Windows7 Home Premium 64bit SP1 日本語 [ダウンロード版] ¥8,600(税込)
Windows7 Professiona 32bit SP1 日本語 8,800~9,800 円 (税込)
Windows7 Professiona 64bit SP1 日本語 8,800~9,800 円 (税込)
Windows7 Ultimate 32bit SP1 日本語 [ダウンロード版] 10,800 円 (税込)
Windows7 Ultimate 64bit SP1 日本語 [ダウンロード版] 10,800 円 (税込)
OFFICE2010
Office Professional 2010 ダウンロード版 ¥10,800円(税込)
Office Personal 2010 ダウンロード版 ¥8,600(税込)
Microsoft Office for Mac Home and Business 2011 2 パック [ダウンロード版] ¥ 12,800 円(税込)
Microsoft Office for Mac Home and Student 2011 1パック [ダウンロード版]
ADOBE
Adobe Acrobat X Pro ダウンロード版(日本語版)¥10,200円(税込)
Adobe Photoshop CS5 Extended ダウンロード版(日本語版)¥12,800円(税込)
Adobe Photoshop CS6 Extended ダウンロード版(日本語版)¥22,800円(税込)
