IEの深刻なゼロデイ脆弱性、MSが「回避策まとめ」を公開日本マイクロソフトは2014年4月30日、米国時間4月26日に公表したInternet Explorer(IE)の脆弱性の回避策を公開した(関連記事)。推奨する回避策をOSごとにまとめている(画面)。 今回見つかった脆弱性はメモリー管理に関するもの。現在サポート対象になっている全てのバージョン(IE7~11)に加え、サポートが終了しているIE6も影響を受ける。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れなどがある。実際、脆弱性を悪用した標的型攻撃が確認されているという。 セキュリティ更新プログラム(パッチ)は未公開なので、いわゆる「ゼロデイ脆弱性」である。米国時間4月26日に公開されたセキュリティアドバイザリ(日本語版は4月28日公開)にも、脆弱性の影響を緩和する回避策が記載されているが、今回、日本マイクロソフトでは、利用してい
