■概要 Microsoft Internet Explorer には未修正の脆弱性があります．この脆弱性を使用された場合，結果として遠隔の第三者によって任意のコードを実行される可能性があります． また，Microsoft 社では 2010年01月14日現在(米国時間)本脆弱性を使用する限定的な攻撃を確認しており，JPCERT/CC でも本脆弱性を使用する実証コードを確認しています． マイクロソフト セキュリティ アドバイザリ (979352) Internet Explorer の脆弱性により，リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/979352.mspx ■対象 対象となる製品とバージョンは以下の通りです． - Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1 - Windows XP SP2/SP3 上の Internet Explorer 6,7,8 - Windows Server 2003 SP2 上の Internet Explorer 6,7,8 - Windows Vista，Windows Vista SP1,SP2 上の Internet Explorer 7,8 - Windows Server 2008，Windows Server 2008 SP2 上の Internet Explorer 7,8 - Windows 7 上の Internet Explorer 8 詳細は，マイクロソフト セキュリティ アドバイザリ (979352)を参照してください． ■JPCERT/CCによる検証結果 JPCERT/CC では，公開されている実証コードを検証し，以下を確認しています． 【検証環境】 Windows XP SP3 (2010年1月セキュリティ更新プログラム適用済み) Internet Explorer 6.0.2900.5512 【検証結果】 上記環境にて実証コードを実行し，任意のプログラムが起動されることを確認しました． また，DEP 機能を有効にすることで，任意のプログラムが起動されないことを確認しました． ■対策 2010年01月18日現在，Microsoft 社より本件に関するセキュリティ更新プログラムは公開されておりません． ■軽減策 本脆弱性に対して，Microsoft 社より以下の軽減策が公開されています． システムへの影響などを考慮の上，軽減策の適用を検討してください． (各軽減策についての詳細は，マイクロソフト セキュリティ アドバイザリ(979352)を参照してください．) ・Internet Explorer 6 SP2 または Internet Explorer 7 で DEP 機能を有効にする． ※なお，古いパソコンを利用している場合 DEP が有効に出来ない場合があります． ・アクティブ スクリプトを無効にする ・Windows Vista およびそれ以降の Windows の Internet Explorer 7,8 の保護モードを使用する． ■参考情報 マイクロソフト セキュリティ アドバイザリ (979352) Internet Explorer の脆弱性により，リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/979352.mspx JVNVU#492515 Microsoft Internet Explorer において任意のコードが実行される脆弱性 https://jvn.jp/cert/JVNVU492515/index.html IPA 修正プログラム提供前のぜい弱性を悪用したゼロデイ攻撃について http://www.ipa.go.jp/security/virus/zda.html