Microsoft、定例外更新で『IE』などの脆弱性を修正へ

Microsoft は28日、『Internet Explorer』(IE) および『Visual Studio』の脆弱性に対応する緊急のセキュリティ更新2件を公開する予定だ。

同社は24日、定例外のパッチを公開すると予告したが、その脆弱性に関する具体的な内容については、現時点で詳細を明らかにしていない。ただし、いくつか手掛かりはある。

Microsoft Security Response Center (MSRC) のディレクタ Mike Reavey 氏は、Blog 投稿の中で次のように述べている。「公開前に問題の詳細に触れるわけにはいかないが、Visual Studio のセキュリティ情報について、特定の種類のアプリケーションに影響を及ぼすおそれのある問題に対応しているということは言える。IE のセキュリティ情報は、Visual Studio のセキュリティ情報で対応した問題への対策を強化するため、IE に多層防御を提供するものだ」

Reavey 氏はまた、IE のセキュリティ情報が含むのは、IE と Visual Studio の双方に影響を及ぼす問題にとどまらないとも述べ、次のように説明した。

「IE の更新は、深刻度が『緊急』である複数の脆弱性にも対応している。これらの脆弱性は Visual Studio の更新とは関係なく、責任ある方法で非公式に報告されたものだ」

今回の脆弱性のいずれかが、ラスベガスで開催中のセキュリティ会議『Black Hat』(25-30日) において、29日午後に予定されているセキュリティに関するプレゼンテーションに関連しているか否かは不明だ。

同プレゼンテーションでは、セキュリティ研究者の Mark Dowd 氏、Ryan Smith 氏、および David Dewey 氏が、新たなツールのデモを通して、IE が「Kill Bit」をどう処理しているかを紹介する予定となっている。Kill Bit は、Microsoft が『ActiveX』技術で一般的に使用している機能で、安全でないと考えられる特定の動作を制限するものだ。

『Hustle Labs』と名乗る Smith 氏ら3人のセキュリティ研究者は、Black Hat で講演する予定の内容、すなわち ActiveX の Kill Bit がブラウザで使われた場合の検出方法やハッカーによる制約の回避方法について、自分たちのサイトに公開デモを掲載している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール