日本マイクロソフトは2014年4月30日、米国時間4月26日に公表したInternet Explorer(IE)の脆弱性の回避策を公開した(関連記事)。推奨する回避策をOSごとにまとめている(画面)。 今回見つかった脆弱性はメモリー管理に関するもの。現在サポート対象になっている全てのバージョン(IE7~11)に加え、サポートが終了しているIE6も影響を受ける。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れなどがある。実際、脆弱性を悪用した標的型攻撃が確認されているという。 セキュリティ更新プログラム(パッチ)は未公開なので、いわゆる「ゼロデイ脆弱性」である。米国時間4月26日に公開されたセキュリティアドバイザリ(日本語版は4月28日公開)にも、脆弱性の影響を緩和する回避策が記載されているが、今回、日本マイクロソフトでは、利用してい
![IEの深刻なゼロデイ脆弱性、MSが「回避策まとめ」を公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)