-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2008-0023 JPCERT/CC 2008-12-18 <<< JPCERT/CC Alert 2008-12-18 >>> Microsoft Internet Explorer の脆弱性 (MS08-078) に関する注意喚起 Vulnerability in Internet Explorer Data Binding http://www.jpcert.or.jp/at/2008/at080023.txt I. 概要 Microsoft 社から Internet Explorer の脆弱性情報が緊急公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1 件含まれ ています。この脆弱性が使用された場合、結果として遠隔の第三者によって任 意のコードを実行される可能性があります。 また、Microsoft 社では本脆弱性を使用した攻撃を確認しているとのことで す。今後、本脆弱性を使用した攻撃が増加することが考えられるため、速やか にセキュリティ更新プログラムを適用することを推奨いたします。 脆弱性に関する詳細は、以下の URL を参照してください。 マイクロソフト セキュリティ情報 MS08-078 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/MS08-078.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://www.update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ なお、更新プログラム適用後、再起動が必要となります。 III. 参考情報 マイクロソフト セキュリティ情報 MS08-078 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/MS08-078.mspx US-CERT Technical Cyber Security Alert TA08-352A Microsoft Internet Explorer Data Binding Vulnerability http://www.us-cert.gov/cas/techalerts/TA08-352A.html US-CERT Vulnerability Note VU#493881 Microsoft Internet Explorer data binding memory corruption vulnerability http://www.kb.cert.org/vuls/id/493881 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSUmiyYx1ay4slNTtAQh2ZwP9GPi12mIjxdSCX+kG3wIxY2sVCMDs7aP6 Y6nuGempkkkkneLVA38rwcNC1fjg4dcG8OGfwnM6o6534HarafaUrMDOAMAoKaIn 1yRzikSl+lz1G/sLge/Z5Sj9JFTfSxF3lxR6o5gesHTqJW91b6aIpSlVo34pgV00 8VQztChd+dM= =YMob -----END PGP SIGNATURE-----