IEの更新プログラムを31日に臨時公開、9件の脆弱性に対処

IE 6と7の脆弱性を狙った攻撃が発生している事態を受け、Microsoftは臨時アップデートで対処する必要があると判断した。

» 2010年03月30日 08時10分 公開
[ITmedia]

 米Microsoftは、米国時間の3月30日(日本時間31日)にInternet Explorer(IE)の脆弱性を解決するための更新プログラムを臨時公開する。セキュリティ対策センター(MSRC)のブログと事前告知ページで明らかにした。

 この問題ではIE 6と7の脆弱性情報が事前に公表され、その脆弱性を突いた攻撃も発生している。このためMicrosoftは4月の月例更新を待たず、臨時アップデートで対処する必要があると判断した。ユーザーには更新プログラムが公開され次第、インストールするよう促している。

 臨時公開するのはIEの累積的な更新プログラム「MS10-018」。本来なら4月13日に公開する予定だったものを前倒しでリリースする形となり、攻撃が確認されている脆弱性のほかに、9件の脆弱性に対処する。

 この9件の中にはIE 8に影響する脆弱性も含まれるため、IE 8も更新プログラムの対象となる。なお、この9件の脆弱性はいずれも非公開で報告され、攻撃の発生などは確認されていないという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ