JPCERTコーディネーションセンター(JPCERT/CC)は20日、Internet Explorer 9および10にメモリ破損の未修正の脆弱性があるとして注意を呼びかけている。マイクロソフトでは、この脆弱性を悪用した標的型攻撃があったことを確認している。

本件に関する、JPCERT/CCのツイート

JPCERT/CCが注意を喚起しているのは、マイクロソフト セキュリティ アドバイザリ (2934088)に記載された脆弱性についてだ。この脆弱性により、メモリが破損し、攻撃者からリモートでコードが実行される危険性があるという。

この脆弱性に対して、マイクロソフトからセキュリティ更新プログラムは公開されていない。そのため、JPCERT/CCはIE 11にアップグレードすることを薦めている。マイクロソフトは、IE 9/10でこの脆弱性を回避する暫定的な方法として、Microsoft Fix it 51007を適用すること、Enhanced Mitigation Experience Toolkit (EMET) を使用することを情報提供している。