Microsoft、IE 10でのFlash Playerの脆弱性に対処

Flash Playerの更新版はAdobeが8月に臨時公開したもので、その時点で既に攻撃の発生が確認されていた。

[鈴木聖子，ITmedia]

　米Microsoftは9月21日（日本時間22日）、次期OSのWindows 8に搭載されているInternet Explorer（IE） 10のAdobe Flash Playerの脆弱性に対処する更新プログラムを公開した。

　同社の「セキュリティアドバイザリ2755801」によると、今回の更新プログラムでは、Windows 8／Windows Server 2012上のIE 10に含まれるAdobe SystemsのFlash Playerライブラリを、脆弱性が解決されたバージョンに更新した。

　Flash Playerの更新版は、Adobeが8月に臨時公開したもので、その時点で既に、この脆弱性を突いた攻撃の発生が確認されていた。しかしMicrosoftはWindows 8上のIE 10で、Flash Playerの更新版をAdobeではなくMicrosoftのアップデートを通じて配信する仕組みを導入。報道によれば、Microsoftは当初、10月のWindows 8発売に合わせて、この脆弱性に対処するFlash Playerの更新版を配信する方針を示していたとされる。

　しかし、これに対してセキュリティ業界などから批判が相次いだことを受け、今回の臨時アップデートに踏み切ったとみられる。

　Microsoftは今後の方針について、IE 10に含まれるFlash Playerのアップデートは、Adobeが四半期ごとに公開している定例アップデートにタイミングを合わせると表明。Adobeが定例外のアップデートを公開した場合は、Microsoftもそれに沿ったリリースのスケジュールを組み、場合によっては月例の更新プログラム公開とは別に、臨時の更新プログラムを公開して対処すると説明している。