緊急のIEの脆弱性更新 MS08-078
先日緊急のWindowsUpdateの事前通知がされ、今日アップデートが公開されました。
MS08-078の内容は 『Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性がある』 というものです。
ちなみに、累積的な更新ファイルは入っていないので、MS08-073は別途適用する必要がある一方、MS08-078のみ適用することも可能です。
影響を受けるシステムのうち更新プログラムが公開されているものは、
Windows2000 SP4 の IE5.01SP4/IE6.0SP1
WindowsXPの全てのエディションの IE6とIE7とIE8Beta2
Windows 2003の全てのエディションの IE6とIE7とIE8Beta2
WindowsVistaの全てのエディションの IE7とIE8Beta2
Windows2008の全てのエディションの IE7とIE8Beta2
だそうです。
ちなみに、IE8Beta2については、WindowsUpdateからのみの提供だそうです。
今回のセキュリティホールに関しては、既に海外サイトのあらゆるところにトラップが仕込まれていて、オンラインゲームのパスワードをハッキングするウィルスをPCに入れられてしまうケースが相次いでいるからだそうです。
AP通信によれば既に10000以上のサイトにそういったウィルスが仕組まれてるのだとか。
怖いのは、オンラインゲームのパスワードハックのソフトはノートンやウィルスバスターが検出しないことが多いと言う事実です。
関連記事:
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告:ITpro
直ちに適用を:MS、IEの緊急パッチ「MS08-078」を公開 - ITmedia News
Translate
Comments