マイクロソフトは22日、 ゼロデイ攻撃が発覚したInternet Explorer(IE)の定例外のセキュリティ更新プログラム(修正パッチ)を公開した。Windowsの自動更新が有効になっていれば、自動的に更新される。
今回公開したパッチは、Windows 7/Vista/XP/Server 2008/Server 2003上のIE 9/8/7/6に影響する、深刻度が「緊急」の1件。このパッチで、IEが解放したメモリーにアクセスしてしまう脆弱性5件と、セキュリティ以外の問題4件が修正される。
解放したメモリーにアクセスしてしまう脆弱性は、メモリー破壊が発生し任意のコードが実行されるおそれがあり、うち1件(CVE-2012-4969:execCommand の解放後使用の脆弱性)は、これを悪用して悪質なプログラムをインストールしようとする攻撃が、今月14日頃から行われていた。定例外でのパチ提供は、この攻撃に対処するためのものだ。
(2012/09/25 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・MS12-063 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063