Internet Explorer 6/7に新たな脆弱性 (KB981374)。

マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される /
https://www.microsoft.com/japan/technet/security/advisory/981374.mspx

IE 7/6に新たな脆弱性、既に標的型攻撃も　

internet.watch.impress.co.jp

IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も

「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。

www.itmedia.co.jp

先日、Microsoftから定例のセキュリティパッチが公開されたばかりですが、Internet Explorer 6/7に0-dayとなる脆弱性が発見されたそうです。

アドバイザリー（981374）によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。

https://www.itmedia.co.jp/news/articles/1003/10/news025.html

Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できるとしている。

Microsoftは調査を終えた時点で月例パッチまたは臨時パッチを通じてこの問題を修正する方針。なお、IE 8はこの脆弱性の影響を受けないとされ、IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードしてほしいと促している。

https://www.itmedia.co.jp/news/articles/1003/10/news025.html

事情によりIE8を使用できないようであれば、当面の間は回避策を実施し、セキュリティパッチが公開されたら即時適用するようにしましょう。