当社加藤のブログ記事より。Internet Explorer 8 (IE8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。
脆弱性に関しては、解放済みメモリ使用 (use-after-free) の脆弱性により、攻撃コードを仕込まれた Web ページを閲覧したりすることで任意のコードを実行される可能性ってことで、今年の 1月に発表された脆弱性と同じもののようです。
また、Microsoft は本件に関するセキュリティパッチを月例または臨時の修正パッチで提供するということですが、現状では対策がないため、IE8 を使っている人は別のブラウザを使用するなどの対策をとった方がよいと思います。セキュリティパッチ公開後は、Windows Update をきちんと適用しましょう。
続きは当社加藤のブログ記事をご覧ください。