Internet Explorer 6/7/8 の脆弱性の修正について(MS11-003)
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より「Internet Explorer の脆弱性の修正について(MS11-003)」に関する注意喚起の掲載されておりますので、皆様にご案内させていただきます。
概要
日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(2482017)(MS11-003)
(1)CSS メモリ破損の脆弱性 - CVE-2010-3971
(2)初期化されていないメモリ破損の脆弱性 - CVE-2011-0035
(3)初期化されていないメモリ破損の脆弱性 - CVE-2011-0036
(4)Internet Explorer の安全でないライブラリのロードの脆弱性 - CVE-2011-0038
このうち(1)の脆弱性を悪用した攻撃(いわゆる「ゼロデイ攻撃」)が既に確認されているようです。この脆弱性は、Internet Explorer 6、同7、同8のCSS(Cascading Style Sheets)処理に存在し、攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだウェブサイト、またはHTMLメールを作成し、利用者が脆弱性を修正していない Internet Explorer でそのウェブサイトを閲覧、またはそのHTMLメールを開いた場合、攻撃者が利用者のパソコンを制御できるようになる恐れがあります。このため、(1)から(4)の脆弱性の修正を含む MS11-003 を至急適用してください。
※詳細は、IPA 独立行政法人 情報処理推進機構より「Internet Explorer の脆弱性の修正について(MS11-003)」をご覧ください。
対象
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
対策
マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
| 対策 | |
| Microsoft Update による一括修正方法 | Windows Updateで更新プログラムを確認・インストール |
| 個別の修正プログラムをダウンロードしてインストールする方法 |
下記のマイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。 |
※詳細は、IPA 独立行政法人 情報処理推進機構より「Internet Explorer の脆弱性の修正について(MS11-003)」をご覧ください。
