マイクロソフト、ゼロデイ攻撃発生でInternet Explorer向け定例外セキュリティ更新プログラムを公開

  • 元記事:マイクロソフト セキュリティ情報 MS15-093 – 緊急
  • HP:日本マイクロソフト
  • 発表日時 2015/8/19

    MicrosoftはInternet Explorerに存在する脆弱性を悪用したゼロデイ攻撃が確認されたとして、定例外のセキュリティ更新プログラムを公開した。
    今回公開されたのはセキュリティ更新プログラムMS15-093で、Internet Explorerに存在するCVE-2015-2502のメモリ破損の脆弱性を修正する。影響を受けるのはInternet Explorer 7~11で、深刻度「緊急」となっている。この脆弱性が悪用されると、細工されたWebページの表示の際に悪意ある任意のコードを実行される恐れがある。既にこの脆弱性を悪用した攻撃が確認されているため、早急に適用するよう呼びかけている。また、どうしてもすぐに適用できない場合にはEnhanced Mitigation Experience Toolkit(EMET)の使用によりこの攻撃を緩和できるとしている。