MS、悪用確認済みのIEの重大な脆弱性等を修正する定例外セキュリティ更新
Microsoft(マイクロソフト)は23日(米国時間)、IE(Internet Explorer)とWindows Defenderにおいて発見された脆弱性について修正を行い、定例外となるセキュリティ更新を実施している。
同社が提供するWebブラウザIE(Internet Explorer)の脆弱性は、リモートでコード実行が可能になるもの。これにより「メモリーの破損」「攻撃者が現在のユーザーのコンテキストで任意のコードを実行」といった被害の可能性がある。詳細は明らかにされていないが、すでに悪用が確認され、被害者もいるという。
また、同じくMS社提供のウイルス対策、ファイアウォールなどとして機能するMicrosoft Defenderについては、IEの脆弱性を利用したDoS(サービス拒否)の脆弱性も修正している。
同社は、特にIEの脆弱性は重大であり、早期のセキュリティ更新を行うようにユーザーに呼びかけている。
また、同じくMS社提供のウイルス対策、ファイアウォールなどとして機能するMicrosoft Defenderについては、IEの脆弱性を利用したDoS(サービス拒否)の脆弱性も修正している。
同社は、特にIEの脆弱性は重大であり、早期のセキュリティ更新を行うようにユーザーに呼びかけている。