ブログ

FFRI BLOG

2012-09-19 「セキュリティ アドバイザリ 2757760」:Internet Exploer脆弱性検証結果


技術戦略室の鈴木です。

9月17日、Internet Explorerに新たな脆弱性が報告されました。Microsoft社はまだ修正パッチをリリースしておらず、既にIE7やIE8を標的とした攻撃が発生しているとのことです。

影響を受けるInternet ExplorerはIE6、7、8、9であり、Webサイトの閲覧のみで被害に遭う可能性があります。

すでにこの脆弱性を突く検証モジュールが「Metasploit」に追加されており、弊社では下記検証環境にて検証を実施いたしました。

- FFR yarai 2.1.850

- Windows XP Pro SP3

- Internet Explorer 7

検証の結果、以下のように弊社製品「FFR yarai」にて防御できることが確認できました。


2012年9月18日現在、本件に関するパッチは公開されていないようですが、「FFR yarai」を導入済みのお客様は防御可能とのことでご安心いただければと思います。

なお、この脆弱性に関するセキュリティアドバイザリは以下で公開されています。早急な対策が必要な場合には、こちらを参照し対策を講じることをお勧めします。

http://technet.microsoft.com/en-us/security/advisory/2757760



関連記事