最終更新: 2012-09-20
2012年9月 Microsoft Internet Explorer [...]

JPCERT
注意喚起: 2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起 (公開)


最終更新: 2012-09-20

2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起

各位

                                                  JPCERT-AT-2012-0030
                                                            JPCERT/CC
                                                           2012-09-20

                  <<< JPCERT/CC Alert 2012-09-20 >>>

2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2012/at120030.html

I. 概要

  Microsoft Internet Explorer には未修正の脆弱性があります。結果として
遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Microsoft
Internet Explorer を不正終了させたり、任意のコードを実行させたりする可
能性があります。

    マイクロソフト セキュリティ アドバイザリ (2757760)
    Internet Explorer の脆弱性により、リモートでコードが実行される

http://technet.microsoft.com/ja-jp/security/advisory/2757760

  日本マイクロソフト社によると、本脆弱性を悪用する標的型攻撃が確認され
ているとのことです。また、JPCERT/CC でも本脆弱性を使用する攻撃ツールが
公開されていることを確認しています。

II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Internet Explorer 6
  - Internet Explorer 7
  - Internet Explorer 8
  - Internet Explorer 9

  詳細は、マイクロソフト セキュリティ アドバイザリ (2757760)を参照して
ください。

III. 対策

  2012年9月20日現在、日本マイクロソフト社より本件に関するセキュリティ
更新プログラムは公開されておりません。日本マイクロソフト社によると、
9月22日に本脆弱性を修正するセキュリティ更新プログラムが公開される予定と
のことです。

   マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep

IV. 軽減策

  日本マイクロソフト社より、以下の軽減策が公開されています。セキュリティ
更新プログラムを適用するまでの間の暫定対策として、本軽減策を適用するか
どうか検討してください。
  軽減策を適用する場合は、システムへの影響など事前の検証の上実施してく
ださい。(各軽減策についての詳細は、マイクロソフト セキュリティ アドバイ
ザリ (2757760) を参照してください。)

   - Microsoft Fix it 50939 を適用する
     Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution

http://support.microsoft.com/kb/2757760

   - Enhanced Mitigation Experience Toolkit (EMET) を使用する
   - インターネットおよびローカル イントラネット セキュリティ ゾーンの
     設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよび
     アクティブ スクリプトをブロックする
   - インターネットおよびイントラネット ゾーンで、アクティブ スクリプト
     の実行前にダイアログを表示するように Internet Explorer を構成する、
     または、アクティブ スクリプトを無効にするよう構成する

V. 参考情報

    日本マイクロソフト株式会社
    マイクロソフト セキュリティ アドバイザリ (2757760)
    Internet Explorer の脆弱性により、リモートでコードが実行される

http://technet.microsoft.com/ja-jp/security/advisory/2757760

    日本マイクロソフト株式会社
    マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep

    JVNVU#480095
    Internet Explorer に任意のコードが実行される脆弱性

https://jvn.jp/cert/JVNVU480095/index.html

    JVNTA12-262A
    Internet Explorer への攻撃に関する Microsoft Security Advisory (2757760) 公開

https://jvn.jp/cert/JVNTA12-262A/index.html

    情報処理推進機構
    Internet Explorer の脆弱性の回避策について(KB2757760)(CVE-2012-4969)

http://www.ipa.go.jp/security/ciadr/vul/20120920-windows.html

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602

https://www.jpcert.or.jp/

Topへ

http://www.jpcert.or.jp/at/2012/at120030.html

Read More!

  • 最終更新: 2012-09-03
    2012年 8月 Java SE [...]


  • 最終更新: 2012-08-23
    MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起

    各位

    [...]


  • 最終更新: 2012-07-11
    2012年7月 Microsoft セキュリティ情報 (緊急 [...]


  • 最終更新: 2012-06-29
    2012年6月 Java SE の脆弱性を狙う攻撃に関する注意喚起

    各位

    [...]


  • 最終更新: 2012-06-13
    2012年6月 Microsoft セキュリティ情報 (緊急 [...]

注意喚起: 2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起 (公開)


最終更新: 2012-09-20
2012年9月 Microsoft Internet Explorer [...]

Comment for


最終更新: 2012-09-20
2012年9月 Microsoft Internet Explorer [...]



WP Theme & Icons by N.Design Studio
Entries RSS Log in