TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

IEの脆弱性

【ニュース】

◆IEに新たな脆弱性が発覚、当面は別ブラウザの利用を(ITmedia, 2012/09/18 07:47)
http://www.itmedia.co.jp/enterprise/articles/1209/18/news030.html

◆IEに極めて重大な脆弱性が存在、すでに脆弱性を悪用した攻撃も (窓の杜, 2012/09/18 12:37)
http://www.forest.impress.co.jp/docs/news/20120918_560384.html

◆IEに新たな脆弱性、既に脆弱性を悪用する攻撃も (InternetWatch, 201/09/18 13:22 )
http://internet.watch.impress.co.jp/docs/news/20120918_560397.html

◆IEの未修正脆弱性、「Poison Ivy」によるゼロデイ攻撃に悪用される(SecurityNEXT, 201/09/18)
http://www.security-next.com/033774

◆「Internet Explorer」に新たなセキュリティ・ホール――すでに標的型攻撃も確認(COMPUTER WORLD, 2012/09/18)
http://www.computerworld.jp/topics/563/204886
パッチのリリース日程は未定、専門家は一時的にIE以外のブラウザ使用を推奨

◆Microsoft、IEの緊急パッチを米国時間9月21日にリリース(ITmedia, 2012/09/20 11:01)
http://www.itmedia.co.jp/news/articles/1209/20/news033.html

◆MS、IE脆弱性へのゼロデイ攻撃を回避できる「Fix it」を緊急公開(Security NEXT, 2012/09/20)
http://www.security-next.com/033851

◆未修正のIE脆弱性を“トロイの木馬”拡散に利用する攻撃を確認(COMPUITER WORLD, 2012/09/20)
http://www.computerworld.jp/topics/666/204917

◆MSの欠陥狙ったサイバー攻撃が発生(日経新聞, 2012/09/19 21:12)
http://www.nikkei.com/article/DGXNASDD190NS_Z10C12A9TJ2000/

◆独政府、脆弱性見つかったIEの使用中止を国民に勧告 (CNET, 2012/09/19 11:29)
http://japan.cnet.com/news/business/35021916/

◆IEの緊急パッチ公開 、すでに攻撃に悪用された脆弱性を含む5件を修正 (クラウドWatch, 2012/09/22 11:54 )
http://cloud.watch.impress.co.jp/docs/news/20120922_561593.html

◆IE に存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導 (Trendmicro, 2012/09/18)
http://blog.trendmicro.co.jp/archives/5963


【公開情報】

■マイクロソフト セキュリティ情報 MS12-063 - 緊急 (Microsoft, 2012/09/22)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063

■マイクロソフト セキュリティアドバイザリ(2755801) (Microsoft, 2012/09/22)
http://technet.microsoft.com/ja-jp/security/advisory/2755801

■Microsoft Security Advisory(2757760)
http://technet.microsoft.com/en-us/security/advisory/2757760


【注意喚起】

◆2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2012/at120030.html

【参考資料】

■US-CERT
http://www.kb.cert.org/vuls/id/480095

■Secunia
http://secunia.com/advisories/50626

■SANS
https://isc.sans.edu/diary/IE+Zero+Day+is+For+Real+/14107


【関連まとめ記事】

◆PoisonIvy (まとめ)
http://malware-log.hatenablog.com/entry/PoisonIvy


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023