2012年12月に公開されたInternet Explorerの脆弱性を
悪用する攻撃を確認したとして、注意喚起を発表した。
東京SOC(Tokyo SOC)では、2012年12月29日に
マイクロソフト社より脆弱性に関するアドバイザリが
公開され、2013年1月15日に同社よりパッチ(MS13-008)が
リリースされたInternet Explorerの脆弱性を悪用する
ドライブ・バイ・ダウンロード攻撃が行われていることを
確認している。
また、日本語の複数のWebサイトに、この脆弱性を悪用する
攻撃を行うスクリプトが存在することを確認した。
これは、日本のインターネットユーザを主なターゲットと
した攻撃であると考えられるとしている。Tokyo SOCでは、
この脆弱性を悪用する攻撃を複数の顧客で検知している。
実際の被害が発生している事例は確認されていないが、
攻撃がすでに行われていることから引き続き注意が必要な
状況であるとしている。攻撃のターゲットとなる脆弱性を
持つソフトウェアはMS13-008のパッチ未適用のMicrosoft
Internet Explorer 6、7、8であり、MS13-008のパッチの
適用後は攻撃の影響を受けることはないとしている。
マイクロソフト セキュリティ情報 MS13-008
***************************************************
まずは今お使いのIEのバージョンを確認していただきたい
9,10に関しては影響を受けないらしい
問題なのはInternet Explorer 6・7・8
直ちにバージョンアップするか、
パッチを当てるかしていただきたい
さもなければIEの使用を中止していただきたい
変なトラブルになる前に・・・
以上
SteelSeries QcK mini 63005
SteelSeries
5つ星のうち 4.3 レビューをすべて見る (171件のカスタマーレビュー) Like (133)
価格: ¥ 1,656
Facebookページ専用HTMLテンプレート
「きせかえFacebookページちゃん」