定例外の更新で『IE』の脆弱性に対応
Microsoft は30日、『Internet Explorer』(IE) の脆弱性に対応するため、定例外でセキュリティ情報「MS10-018」を公開した。内容は IE の累積更新で、『IE 6』および『IE 7』の脆弱性を修正している。同脆弱性については、すでにゼロデイ攻撃が発生しており、Microsoft が3月の月例更新でセキュリティ勧告を出していた問題だ。
セキュリティ製品ベンダー Lumension Security でソリューションおよび戦略担当シニア ディレクタを務める Don Leatham 氏は取材に対し、Eメールで次のような回答を寄せた。「現在も IE 6 および IE 7 を使用している組織は、各社で確立しているパッチ管理手順およびポリシーに基づき、今回のセキュリティ更新を出来る限り早く適用すべきだ。実績のあるパッチ管理の最良慣行に従うことは、定例外や『早期』のパッチを適用する際にとりわけ重要だ」
Microsoft にとって、IE 6 および IE 7 の脆弱性に素早く対応することは、今回の問題が表面化した直後から最優先の課題となっていた。同社は3月9日、月例更新には間に合わなかったものの、セキュリティ勧告を出して同脆弱性に関する対処法を提示した。
だが3月中旬、セキュリティ検証ツール『Metasploit Framework』用として、同脆弱性を突くモジュールが出回った。その結果、悪用の敷居が下がり危険性が高まった。
なお、問題となっている脆弱性は、約1年前にリリースされた最新バージョン『IE 8』には影響しない。
今回の MS10-018 パッチでは、上記以外にも9件の脆弱性に対応している、それぞれ非公開で Microsoft が報告を受けたもので、影響する IE のバージョンと OS 環境の組み合わせは多岐にわたる。
これら9件の脆弱性には、IE 8 に影響する問題もある。
http://japaninternetcom.pheedo.jp/click.phdo?i=2b129cee21e694e1b35aaae716a59552
「生かさず殺さず」といいますね。
積極的に生かそうともしないし、殺そうともしないという意味
で、中途半端な状態において苦しめる。やっと生きてゆける
程度の過酷な状態に置いておくこと。
PICKUP
どきどき恋愛ゲーム総量規制で高額借入れが不可能に東京メトロ日比谷線広尾駅東京メトロ丸ノ内線中野新橋駅改正貸金業法 ヤミ金融対策パヴェ・オ・ショコラフィリピン・セブ島旅行トヨタ アイシス 無料査定個人民事再生で借金減額弁護士報酬を考えての過払い金請求依頼PR
