« JapanBlogAward2009に参加… | トップページ | WindowsVista Service Pack 2 RC版、リリースへ… »

Internet Explorer 7のパッチ適用を…

Microsoft(マイクロソフト)が、今月11日に公開した月例パッチで修正される脆弱性を突く攻撃が確認されました。
その脆弱性は、Internet Explorer 7(IE7)「MS09-002(KB961260)」に関するもので、このパッチで修正されるのは以下の二つです。

CVE-2009-0075 初期化されていないメモリの破損の脆弱性
InternetExplorerから削除済みのオブジェクトにアクセスしようとした場合、メモリが破壊されローカルユーザと同じ権限で任意コードの実行が可能になる

CVE-2009-0076 CSS メモリ破損の脆弱性
InternetExplorerから特定のCSSを使用したサイトを表示した場合、メモリが破壊されローカルユーザと同じ権限で任意コードの実行が可能になる。

対象は「Internet Explorer 7」で、どちらもログオンが管理者権限であった場合システムの完全制御も可能です。

現時点で判明している同脆弱性による攻撃は、同脆弱性を突く悪質なWordファイルを開いてしまうことにより、マルウエア(悪意のあるソフト)が自動的にダウンロードされ感染しバックドアが仕掛けられます。
このバックドアにより、悪意のある活動がなされてしまいます。

またSANS Internet Storm Centerもエクスプロイトコードも確認しているようですし、TrendMicroは限定的としながらも同脆弱性を突いた攻撃も確認しており転用が可能であるとして「MS09-002(KB961260)」の適用を呼びかけてます。

MS09-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB961260)
IEの脆弱性を突く攻撃発生
Internet Explorer 7の脆弱性(MS09-002)への攻撃を確認

« JapanBlogAward2009に参加… | トップページ | WindowsVista Service Pack 2 RC版、リリースへ… »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/44113119

この記事へのトラックバック一覧です: Internet Explorer 7のパッチ適用を…:

« JapanBlogAward2009に参加… | トップページ | WindowsVista Service Pack 2 RC版、リリースへ… »