米国 Palo Alto Networks は6月10日、同社のセキュリティ脅威リサーチチームが Microsoft Internet Explorer に影響する重大なゼロデイ脆弱性、合計21件を発見した事を発表した。

これらの脆弱性は、サイバー攻撃者のデータ盗用や APT 攻撃に悪用される可能性があり、企業ネットワークを危険にさらすという。Palo Alto Networks が発見したこれらの脆弱性は、Microsoft によって深刻度が最も高い「緊急」に位置付けられており、昨今急増しているドライブバイダウンロード攻撃などの、ユーザーに気付かれないよう脅威を侵入させる攻撃に悪用されうる。

Net Market Share のブラウザ市場シェア調査によると、これらの脆弱性はデスクトップ PC ユーザーの60%が利用する Internet Explorer のバージョンに影響が及ぶ。これらのユーザーの多くは企業ネットワークを利用していることから、企業ネットワーク全体がこの脆弱性の危険にさらされていた可能性があるという。

ゼロデイ脆弱性の詳細は、Microsoft Security BulletinPalo Alto Networks blog で確認できる。