Microsoft Internet Explorer の脆弱性（CVE-2014-1776）に関して

[更新日時: 2014年05月02日 11:30]

[公開日時: 2014年04月30日 20:15]

Microsoft Internet Explorer 6、7、8、9、10、11に関連する脆弱性Vulnerability in Internet Explorer Could Allow Remote Code Execution（CVE-2014-1776）が報告されております。

日本時間5月2日、マイクロソフトは今回の脆弱性に対する修正プログラムを緊急リリースしました。
修正プログラムの対象には、サポート終了済みのWindows XP も含められています。
脆弱性修正のため、早急なアップデートを推奨します。

現時点では、限定的な標的型攻撃に利用された事が発表されており、一般的な攻撃に利用された事は確認されておりませんが、影響する Microsoft Internet Explorer のバージョンが多岐にわたる点、および今後さらなる攻撃に悪用される可能性があるため注意喚起いたします。

本脆弱性では、攻撃者が準備したWebサイトに該当の脆弱性が存在するブラウザを利用しアクセスすることによってユーザが意図せず攻撃者が指定した任意のコードをリモートで実行可能となる脆弱性です。

• （Microsoft社）マイクロソフト セキュリティ アドバイザリ 2965111
  https://technet.microsoft.com/ja-jp/library/security/ms14-021

■本脆弱性に対するトレンドマイクロの対応状況
弊社製品の対応については、以下の製品Q&Aでまとめています。
製品Q&A：Internet Explorer（IE）で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について
弊社製品での対応状況に関する最新情報は本製品Q&Aにて随時公開いたします。

■今後に向けての情報
トレンドマイクロではこのような最新脅威トピックを「セキュリティ情報」にて適宜発信しております。
IEに存在するゼロデイ脆弱性についての注意喚起


今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。