Microsoft は本日、「マイクロソフトセキュリティ情報 MS15-093」として、Internet Explorer の脆弱性(CVE-2015-2502)に関する緊急の更新情報を発表しました。この脆弱性を利用すると、特別に細工された Web ページをユーザーが Internet Explorer で表示したときリモートコードが実行される恐れがあります。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーと同じユーザー権限を取得できる可能性があります。Microsoft のセキュリティ更新を適用すれば、Internet Explorer がメモリ内のオブジェクトを処理する方法が修正され、この問題は解決します。
シマンテック製品をお使いのお客様は、以下の検出定義によってこの脆弱性から保護されています。
ウイルス対策
侵入防止システム:
アドバイザリで公開されている必要な予防対策をとり、パッチを適用することをお勧めします。また、送信者の不明なインスタントメッセージや電子メールに記載されているリンクはクリックせず、心当たりのない添付ファイルは開かないようにしてください。
シマンテックはこの脆弱性の調査を続けており、詳しいことが判明し次第、更新情報をお届けする予定です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】