注意喚起情報

Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起

  • ツイート
 

2013年10月15日更新

弊社が運営するセキュリティ監視センター『JSOC』および、緊急対応チーム『サイバー救急センター』は、2013年9月18日にマイクロソフト社が公表した Internet Explorer(以下IE)の脆弱性を悪用した標的型攻撃により、実際に被害が発生したことを確認しました。
弊社は、本脆弱性の影響を深刻であると判断し、マイクロソフト社が2013年10月9日に提供を開始した Internet Explorer の累積的セキュリティ更新プログラム MS13-080を適用するなど、早急に対策を行うことを強く推奨します。

マイクロソフト セキュリティ情報 MS13-080 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017)

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-080

における、CVE-2013-3893の脆弱性

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3893

脆弱性の概要

この脆弱性はIE におけるメモリオブジェクトの処理に起因して、Use-After-Free (解放済みメモリ使用の脆弱性) が発生するもので、攻撃者がJavaScriptを利用した脆弱性を悪用する攻撃コードを含むコンテンツをIEで閲覧した場合、メモリ領域に配置された攻撃コードが実行されます。これにより、攻撃者は攻撃が成功したコンピュータを支配することが可能となります。

対策としては、以下の方法をご検討ください。

マイクロソフト社が提供しているセキュリティ更新プログラムを適用します。

以下のセキュリティ更新プログラムの適用をご検討ください。

マイクロソフト セキュリティ情報 MS13-080 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017)

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-080

適用は、Microsoft Updateから実行することが可能です。

マイクロソフト Fix it ソリューションは公開を終了しました

本注意喚起で当初(2013年9月19日発表当時)紹介しておりましたFix itソリューションですが、マイクロソフト社からの提供が終了しましたので、本注意喚起における記載を削除いたしました。
すでにFix itを適用されているお客様は、そのままでも防御機能は有効ですが、できる限りMS13-080で提供されている累積的なセキュリティ更新プログラムの適用をお願いいたします。
なお、上記更新プログラムの適用をする際に、Fix itソリューションの削除は必要ありません。

Enhanced Mitigation Experience Toolkit を使用する

マイクロソフト社が提供するEnhanced Mitigation Experience Toolkit (EMET) は、脆弱性の悪用を困難にする保護レイヤーを追加することによって、この脆弱性の悪用を防止します。現時点で、EMET は英語版のみで提供されています。詳細については、サポート技術情報 2458544 を参照してください。

以上

注意喚起情報は、ラックメールマガジン(臨時号)にて、いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

  • ツイート
 
免責:

本記載事項の利用については、全て自己責任でお願いいたします。本記載事項の記述を利用した結果生じる、いかなる損失においても株式会社ラックはその責任を負いかねます。本記載事項を引用して利用される際は、必ず出典元を明記してご利用下さい。LAC、ラックは、株式会社ラックの商標です。JSOC(ジェイソック)は株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ