情報処理推進機構セキュリティセンター(IPA/ISEC)は21日、Internet Explorer(IE)と、Adobe Flash Playerの脆弱性を悪用した攻撃が確認されたとして、注意を呼び掛けた。どちらも先週15日に脆弱性の修正プログラムが公開されたばかりで、その修正パッチを適用していれば回避できる。まだ適用していない場合、早急に適用することをおすすめする。
IPAは、マイクロソフトが15日に「IE用累積パッチ(MS11-050)」で修正した11件の脆弱性のうちの1件、「Time 要素のメモリ破損の脆弱性」を悪用した攻撃を確認したという。
攻撃者は攻撃コードを埋め込んだWebサイトを作成し、ユーザーを誘導する。このWebサイトを IEで閲覧した場合、コンピューターを乗っ取られるおそれがある。対象となるのは、Windows XP 以降のIE6/7/8/9。まだ15日のパッチを適用していない該当ユーザーは至急適用されたい。「Microsoft Update」で一括修正するか、修正プログラム(MS11-050)を個別にダウンロードしてインストールする方法がある(下記URL参照)。
IPAは、Adobe Flash Playerについても、15日に修正された脆弱性(APSB11-18)を悪用した攻撃が確認されたため、まだ適用していないユーザーは至急アップデートするよう呼び掛けている。対象となるのは、「Adobe Flash Player 10.3.181.23」およびそれ以前のバージョン。アップデート方法は15日の「ネットセキュリティニュース」記事(下記URL)を参照していただきたい。
Android 版 Adobe Flash Player の修正プログラムは16日に公開されている。Android 版のアップデートは、端末上で Android Marketplace にアクセスし、最新版をインストールする。
(2011/06/21 ネットセキュリティニュース)
【関連URL】
・Internet Explorer の脆弱性の修正について(MS11-050) (IPA)
http://www.ipa.go.jp/security/ciadr/vul/20110621-ms11-050.html
・Adobe Flash Player の脆弱性(APSB11-18)について(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20110615-adobe.html
・Microsoft Update(マイクロソフト)
http://windowsupdate.microsoft.com/
・マイクロソフト セキュリティ情報 MS11-050 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx
・MS11-050 : Internet Explorer の重要な更新(マイクロソフト)
http://www.microsoft.com/japan/security/bulletins/MS11-050e.mspx