【セキュリティ ニュース】IE狙う標的型ゼロデイ攻撃が発生 - MSが「Fix it」を公開、修正パッチも開発中(1ページ目 / 全1ページ):Security NEXT「Internet Explorer」の脆弱性を狙ったゼロデイ攻撃が発生していることがわかった。脆弱性を修正するセキュリティ更新プログラムは開発中で、緩和策として「Fix it」が提供されている。 今回明らかになった「CVE-2013-3893」は、サポート中である全バージョンの「Internet Explorer」が影響を受ける脆弱性。細工が施されたウェブサイトを閲覧するなど、脆弱性が悪用された場合、リモートでコードを実行されるおそれがある。 すでに日本マイクロソフトでは、「同8」「同9」の脆弱性を狙った標的型攻撃を確認しており、回避策として「Fix it」を公開。また「Microsoft Active Protections Program(MAPP)」を通じてセキュリティベンダーへ情報を提供した。 同社では、セキュリティ更新プログラムの開発を進めており、定例外による提供も含め、対応を
