MicrosoftはInternet Explorerに存在する脆弱性を悪用したゼロデイ攻撃が確認されたとして、定例外のセキュリティ更新プログラムを公開した。
今回公開されたのはセキュリティ更新プログラムMS15-093で、Internet Explorerに存在するCVE-2015-2502のメモリ破損の脆弱性を修正する。影響を受けるのはInternet Explorer 7~11で、深刻度「緊急」となっている。この脆弱性が悪用されると、細工されたWebページの表示の際に悪意ある任意のコードを実行される恐れがある。既にこの脆弱性を悪用した攻撃が確認されているため、早急に適用するよう呼びかけている。また、どうしてもすぐに適用できない場合にはEnhanced Mitigation Experience Toolkit(EMET)の使用によりこの攻撃を緩和できるとしている。
