Microsoftが臨時パッチを公開、攻撃発生のIEの脆弱性に対処

この脆弱性の影響を受けるユーザーの数がさらに増える可能性があるとして、臨時パッチの公開に踏み切った。

» 2013年01月15日 07時28分 公開
[鈴木聖子,ITmedia]

 米Microsoftは1月14日(日本時間15日)、12月に発覚したInternet Explorer(IE) 6〜8の脆弱性に対処する更新プログラムを臨時公開した。既に攻撃の発生も伝えられていることから、できるだけ早く適用するよう呼び掛けている。

 Microsoftのセキュリティ情報「MS13-008」によると、今回の更新プログラムでは、IE 6〜8に存在していた1件の解放後使用の脆弱性に対処した。この問題を突いて細工を施したWebページをユーザーが見ると、リモートで任意のコードを実行される恐れがあるとされ、深刻度は同社の4段階評価で最も高い「緊急」と位置付けている。

 現時点で発生している攻撃の件数は「限定的」だとMicrosoftは説明しているが、影響を受けるユーザーの数がさらに増える可能性があるとして、定例外での対応に踏み切った。更新プログラムは、ユーザーが自動更新を有効にしていれば、何も操作しなくても自動的に適用される。また、IE 9〜10はこの脆弱性の影響を受けないとして、IEをこのバージョンに更新するよう促している。

 この問題でMicrosoftは当面の措置として、回避策を自動で適用する「Fix it」を1月上旬に公開していた。今回の更新プログラム公開に伴ってこの措置は不要になることから、更新プログラムを適用後はFix itをアンインストールすることを勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ