先週、セキュリティベンダーのFireEyeが、ハッカーがリモート攻撃に悪用する可能性のある複数のバージョンにおける性を報告しました。マイクロソフトは、今月のパッチ・チューズデーに修正プログラムをリリースすると発表しました。
通常、マイクロソフトはハッカーによる早期の悪用を防ぐため、パッチ修正に関する詳細をパッチ適用日前に発表することはありません。しかし今回、Internet Explorerのゼロデイ脆弱性が早期に暴露されたため、マイクロソフト・セキュリティ・センターは月曜日、Bulletin 3のコードネームMS13-090セキュリティ・ソリューションを使用して、この脆弱性がブロックされると予測しました。
修正プログラムがリリースされるまでの間、マイクロソフトは一般的に、インターネットオプションのローカルインターネットセキュリティゾーンの設定を「高」レベルに変更し、ActiveXコントロールの使用をブロックするなどの一時的なセキュリティソリューションをユーザーに提供します。もちろん、IEの設定でActiveX機能を無効にすることもできます。
要約すると、この脆弱性は、XPシステム上のIE7およびIE8のすべての英語版と、Win7プラットフォーム上のIE8の英語版に影響します。 Fireeye Researchはまた、この攻撃がIE8/9/10およびその他のバージョンを含むブラウザに影響することを明らかにしました。
