Internet Explorer 6/7/8 の脆弱性の修正について(MS10-090)

文書番号:300 文書種類:お知らせ 公開日:2010-12-16

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より「Internet Explorer の脆弱性の修正について(MS10-090)」に関する注意喚起の掲載されておりますので、皆様にご案内させていただきます。

概要

マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(2416400)(MS10-090)

(1)HTML オブジェクトのメモリ破損の脆弱性   - CVE-2010-3340
(2)クロスドメインの情報漏えいの脆弱性     - CVE-2010-3342
(3)HTML オブジェクトのメモリ破損の脆弱性   - CVE-2010-3343
(4)HTML 要素のメモリ破損の脆弱性       - CVE-2010-3345
(5)HTML 要素のメモリ破損の脆弱性       - CVE-2010-3346
(6)クロスドメインの情報漏えいの脆弱性     - CVE-2010-3348
(7)初期化されていないメモリ破損の脆弱性   - CVE-2010-3962

 このうち(7)の脆弱性を悪用した攻撃(いわゆる「ゼロデイ攻撃」)が既に確認されているようです。攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだサイトを作成し、ユーザが脆弱性を修正していない Internet Explorer でそのサイトを閲覧しただけで、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。このため、(1)から(7)の脆弱性の修正を含む MS10-090 を至急適用してください。

※詳細は、IPA 独立行政法人 情報処理推進機構より「Internet Explorer の脆弱性の修正について(MS10-090)」をご覧ください。

 

対象

  • Internet Explorer 6 
  • Internet Explorer 7
  • Internet Explorer 8 

 

対策

マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

  対策
Microsoft Update による一括修正方法 Windows Updateで更新プログラムを確認・インストール
個別の修正プログラムをダウンロードしてインストールする方法

下記のマイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx

※詳細は、詳細は、IPA 独立行政法人 情報処理推進機構より「Internet Explorer の脆弱性の修正について(MS10-090)」をご覧ください。

 

関連する情報

ホームページ改ざん(Gumblar等)に関する注意喚起
 

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル