Internet Explorer に関する定例外のセキュリティ修正プログラム

• 日本のセキュリティチーム : Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)
  http://blogs.technet.com/jpsecurity/archive/2010/01/22/3307404.aspx
• 日本のセキュリティチーム : Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)
  http://blogs.technet.com/jpsecurity/archive/2010/01/15/3305843.aspx
• マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
  http://www.microsoft.com/japan/technet/security/advisory/979352.mspx

• Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
  http://www.jpcert.or.jp/at/2010/at100004.txt
• JVNVU#492515: Microsoft Internet Explorer において任意のコードが実行される脆弱性
  http://jvn.jp/cert/JVNVU492515/
• JVNTA10-021A: Internet Explorer に複数の脆弱性
  http://jvn.jp/cert/JVNTA10-021A/
• US-CERT Technical Cyber Security Alert TA10-021A -- Microsoft Internet Explorer Vulnerabilities
  http://www.us-cert.gov/cas/techalerts/TA10-021A.html
• US-CERT Cyber Security Alert SA10-021A -- Microsoft Internet Explorer Vulnerabilities
  http://www.us-cert.gov/cas/alerts/SA10-021A.html

• Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20100115_342505.html

IE に関する8件の脆弱性を修正した、セキュリティ修正プログラムがリリースされています。このうち、「CVE-2010-0249」 の脆弱性に対しては既に攻撃プログラムが出回っているみたいですので、早めの適用を。
この攻撃、昨年末から起きているようで、Operation Aurora と名づけられてるみたい。なんでこの名前なんだろう...?　あと、この攻撃によるウィルス感染がないか確認する場合、マカフィーのAurora Stinger がお手軽かと。

• Operation Aurora - Wikipedia, the free encyclopedia
  http://en.wikipedia.org/wiki/Operation_Aurora
• Internet Explorerの脆弱性を利用した「Operation Aurora」について | マカフィー
  http://www.mcafee.com/japan/security/operation_aurora.asp
• AVERTウイルス駆除ツール
  http://www.mcafee.com/japan/security/stinger.asp

緊急

• マイクロソフト セキュリティ情報 MS10-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
  http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx
• 対象 :
  IE 5.01 / 6 SP1 @ Windows 2000 SP4
  IE 6 / IE 7 / IE 8 @ Windows XP SP2 / SP3
  IE 6 / IE 7 / IE 8 @ Windows XP Professional x64 Edition SP2
  IE 6 / IE 7 / IE 8 @ Windows Server 2003 SP2
  IE 6 / IE 7 / IE 8 @ Windows Server 2003 x64 Edition SP2
  IE 6 / IE 7 @ Windows Server 2003 with SP2 for Itanium-based Systems
  IE 7 / IE 8 @ Windows Vista / SP1 / SP2
  IE 7 / IE 8 @ Windows Vista x64 Edition / SP1 / SP2
  IE 7 / IE 8 @ Windows Server 2008 for 32-bit Systems / SP2
  IE 7 / IE 8 @ Windows Server 2008 for x64-based Systems / SP2
  IE 7 @ Windows Server 2008 for Itanium-based Systems / SP2
  IE 8 @ Windows 7 for 32-bit Systems
  IE 8 @ Windows 7 for x64-based Systems
  IE 8 @ Windows Server 2008 R2 for x64-based Systems
  IE 8 @ Windows Server 2008 R2 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS09-072 を置き換える