ニュース

MS、「Internet Explorer 8」の公表済み脆弱性を修正する更新プログラムを公開

3日に公表された深刻度“緊急”の脆弱性を修正

 Microsoft Corporationは15日、5月の月例パッチとして、3日に公表された「Internet Explorer 8」の脆弱性を修正するセキュリティ更新プログラム「Internet Explorer 用のセキュリティ更新プログラム (2847204)」を公開した。現在、“Windows Update”経由でインストールできる。

 「Internet Explorer 用のセキュリティ更新プログラム (2847204)」は、「Internet Explorer 8」の解放済みメモリ使用(use-after-free)の問題により、リモートから任意のコードが実行されてしまう恐れがある脆弱性を修正する修正パッチ。同脆弱性は、深刻度が同社の基準で4段階中最も高い“緊急”と評価されていた。

 なお、8日に公開された同脆弱性を修正する暫定対策プログラム「Microsoft Fix it 50992」を適用している環境にも、同セキュリティ更新プログラムは適用可能。同社によると、「Microsoft Fix it 50992」はIEの起動時間に若干の影響を与えるため、同セキュリティ更新プログラムを適用した場合は「Microsoft Fix it 50992」を無効化することが推奨されるとのこと。

 また、「Internet Explorer 用のセキュリティ更新プログラム (2847204)」では、「Internet Explorer 9」の脆弱性も修正するが、「Internet Explorer 9」の脆弱性に関しては既定の構成で攻撃がブロックされるため、深刻度は“なし”とされている。

(長谷川 正太郎)