NEWS(12/09/24 13:56)

Microsoft、IE6/7/8/9に存在するゼロデイ脆弱性の修正プログラムを緊急公開

脆弱性の深刻度はクライアントOSで“緊急”、サーバーOSで“警告”

「Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)」(IE9向け)「Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)」(IE9向け)

 米Microsoft Corporationは22日(日本時間)、定例外のセキュリティ更新プログラム「Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)」を公開した。本セキュリティ更新プログラムは“Windows Update”を経由して配布されており、自動更新機能が有効な場合は、適用にあたってユーザー側で必要な作業はとくにない。

 本更新プログラムは、「Internet Explorer」に存在する脆弱性(公開1件、非公開4件)を修正するもの。これらの脆弱性が悪用された場合、細工が施されたWebページを開くだけでリモートから任意のコードが実行される恐れがあり、IE6/7/8/9に影響する。すでにこれらの脆弱性を利用した攻撃も確認されており、同社では脆弱性の深刻度をクライアントOSで“緊急”、サーバーOSで“警告”と評価して、早急なアップデートを呼びかけている。

 なお、「Internet Explorer 10」は本脆弱性の影響を受けないとのこと。ただし、同日「Adobe Flash Player」関連の脆弱性を修正する更新プログラムが配布されているので、忘れずに適用しておこう。

(柳 英俊)