ほぼ全てのInternet Explorerで緊急レベルの危険な脆弱性が見つかる!Win10以外は手動で確認してでも更新を
8月19日、マイクロソフトが珍しく定例配布以外でInternet Explorer用のセキュリティ更新プログラムの配布を行った。しかも、危険レベルは“緊急”だ。
適用対象となるOSはWindows Vista以降のほぼすべてのWindowsというのも異例だ。
対象のInternet ExplorerのバージョンはInternet Explorer 7/8/9/10/11となっている。
これにはWindows 10搭載のInternet Explorer 11も含まれており、最新のWindows 10でも更新プログラムの適用が必要である点に注意しよう。
配布を開始したセキュリティ更新プログラムにより、Internet Explorerで新たに発覚した脆弱性が解決されるという。
今回、問題とされる脆弱性とは、「Internet Explorerを使用して細工されたWebページを表示すると、リモートでコードが実行される可能性がある」というもの。
この脆弱性を悪用された場合、攻撃者がアクセスしてきたユーザーと同じユーザー権限を取得する可能性がある。それが管理者権限であれば、そのPCに対するすべての操作がのっとられて、保存データーを盗まれる危険があるということになる。
具体的にはリモートデスクトップ接続といった遠隔操作ツールが実行されてしまうと、そのPCに外部から接続される可能性が十分にある。
おそらく、ほとんどの個人ユーザーは、管理者権限でWindowsを利用していると思われるので、PC内の重要データーが根こそぎ抜かれてしまう危険がある。
配布されているセキュリティ更新プログラムを適用すると、Internet Explorerがメモリー内のオブジェクトを処理する方法が変更される。これによって、この危険な脆弱性を排除できるとしている。
セキュリティ更新プログラムの配布はWindows Update経由となっている。Windows 10を除くWindowsユーザーで、更新プログラムを手動設定にしている場合は、手動で更新プログラムを適用しないといけない。
緊急性が高いためWindows Updateで、最新の更新プログラムを確認し、適用するようにしてほしい。
・マイクロソフト セキュリティ情報 MS15-093 - 緊急
小川夏樹(ITライフハック編集長)
適用対象となるOSはWindows Vista以降のほぼすべてのWindowsというのも異例だ。
対象のInternet ExplorerのバージョンはInternet Explorer 7/8/9/10/11となっている。
これにはWindows 10搭載のInternet Explorer 11も含まれており、最新のWindows 10でも更新プログラムの適用が必要である点に注意しよう。
配布を開始したセキュリティ更新プログラムにより、Internet Explorerで新たに発覚した脆弱性が解決されるという。
今回、問題とされる脆弱性とは、「Internet Explorerを使用して細工されたWebページを表示すると、リモートでコードが実行される可能性がある」というもの。
この脆弱性を悪用された場合、攻撃者がアクセスしてきたユーザーと同じユーザー権限を取得する可能性がある。それが管理者権限であれば、そのPCに対するすべての操作がのっとられて、保存データーを盗まれる危険があるということになる。
具体的にはリモートデスクトップ接続といった遠隔操作ツールが実行されてしまうと、そのPCに外部から接続される可能性が十分にある。
おそらく、ほとんどの個人ユーザーは、管理者権限でWindowsを利用していると思われるので、PC内の重要データーが根こそぎ抜かれてしまう危険がある。
配布されているセキュリティ更新プログラムを適用すると、Internet Explorerがメモリー内のオブジェクトを処理する方法が変更される。これによって、この危険な脆弱性を排除できるとしている。
セキュリティ更新プログラムの配布はWindows Update経由となっている。Windows 10を除くWindowsユーザーで、更新プログラムを手動設定にしている場合は、手動で更新プログラムを適用しないといけない。
緊急性が高いためWindows Updateで、最新の更新プログラムを確認し、適用するようにしてほしい。
・マイクロソフト セキュリティ情報 MS15-093 - 緊急
小川夏樹(ITライフハック編集長)