【ニュース】
◆IEに新たな脆弱性が発覚、当面は別ブラウザの利用を(ITmedia, 2012/09/18 07:47)
http://www.itmedia.co.jp/enterprise/articles/1209/18/news030.html
◆IEに極めて重大な脆弱性が存在、すでに脆弱性を悪用した攻撃も (窓の杜, 2012/09/18 12:37)
http://www.forest.impress.co.jp/docs/news/20120918_560384.html
◆IEに新たな脆弱性、既に脆弱性を悪用する攻撃も (InternetWatch, 201/09/18 13:22 )
http://internet.watch.impress.co.jp/docs/news/20120918_560397.html
◆IEの未修正脆弱性、「Poison Ivy」によるゼロデイ攻撃に悪用される(SecurityNEXT, 201/09/18)
http://www.security-next.com/033774
◆「Internet Explorer」に新たなセキュリティ・ホール――すでに標的型攻撃も確認(COMPUTER WORLD, 2012/09/18)
http://www.computerworld.jp/topics/563/204886
パッチのリリース日程は未定、専門家は一時的にIE以外のブラウザ使用を推奨
◆Microsoft、IEの緊急パッチを米国時間9月21日にリリース(ITmedia, 2012/09/20 11:01)
http://www.itmedia.co.jp/news/articles/1209/20/news033.html
◆MS、IE脆弱性へのゼロデイ攻撃を回避できる「Fix it」を緊急公開(Security NEXT, 2012/09/20)
http://www.security-next.com/033851
◆未修正のIE脆弱性を“トロイの木馬”拡散に利用する攻撃を確認(COMPUITER WORLD, 2012/09/20)
http://www.computerworld.jp/topics/666/204917
◆MSの欠陥狙ったサイバー攻撃が発生(日経新聞, 2012/09/19 21:12)
http://www.nikkei.com/article/DGXNASDD190NS_Z10C12A9TJ2000/
◆独政府、脆弱性見つかったIEの使用中止を国民に勧告 (CNET, 2012/09/19 11:29)
http://japan.cnet.com/news/business/35021916/
◆IEの緊急パッチ公開 、すでに攻撃に悪用された脆弱性を含む5件を修正 (クラウドWatch, 2012/09/22 11:54 )
http://cloud.watch.impress.co.jp/docs/news/20120922_561593.html
◆IE に存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導 (Trendmicro, 2012/09/18)
http://blog.trendmicro.co.jp/archives/5963
【公開情報】
■マイクロソフト セキュリティ情報 MS12-063 - 緊急 (Microsoft, 2012/09/22)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063
■マイクロソフト セキュリティアドバイザリ(2755801) (Microsoft, 2012/09/22)
http://technet.microsoft.com/ja-jp/security/advisory/2755801
■Microsoft Security Advisory(2757760)
http://technet.microsoft.com/en-us/security/advisory/2757760
【注意喚起】
◆2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2012/at120030.html
【参考資料】
■Secunia
http://secunia.com/advisories/50626
■SANS
https://isc.sans.edu/diary/IE+Zero+Day+is+For+Real+/14107
【関連まとめ記事】
◆PoisonIvy (まとめ)
http://malware-log.hatenablog.com/entry/PoisonIvy