2月 202014
マイナビニュース 2月20日(木)からの引用です。
JPCERTコーディネーションセンター(JPCERT/CC)は20日、Internet Explorer 9および10にメモリ破損の未修正の脆弱性があるとして注意を呼びかけている。マイクロソフトでは、この脆弱性を悪用した標的型攻撃があったことを確認している。
JPCERT/CCが注意を喚起しているのは、マイクロソフト セキュリティ アドバイザリ (2934088)に記載された脆弱性についてだ。この脆弱性により、メモリが破損し、攻撃者からリモートでコードが実行される危険性があるという。
この脆弱性に対して、マイクロソフトからセキュリティ更新プログラムは公開されていない。そのため、JPCERT/CCはIE 11にアップグレードすることを薦めている。マイクロソフトは、IE 9/10でこの脆弱性を回避する暫定的な方法として、Microsoft Fix it 51007を適用すること、Enhanced Mitigation Experience Toolkit (EMET) を使用することを情報提供している。
◆IE9とIE10を使用の方は注意してください。
◆windows-7を使用されている方はIE-11にupdateして使った方が安全です。
本当に、ここ最近はサーバー含め攻撃が多いです。
NTP、SQL、wordpressの攻撃は特に多いのでパーミッション(属性)の再チェックとiptable,htaccessなど見直しをして欲しいと思います。