Microsoft、IEの臨時パッチを公開 攻撃発生の脆弱性に対処

[鈴木聖子，ITmedia]

　米Microsoftは9月21日（日本時間22日）、予告通りにInternet Explorer（IE）のセキュリティ更新プログラムを緊急公開し、攻撃に利用されていた脆弱性に対処した。

　IEの更新プログラムでは、IE 9までのバージョンに存在する5件の脆弱性を修正した。このうち「execCommandの解放後使用の脆弱性」は、削除されたメモリ内のオブジェクトにアクセスする方法に起因する。この問題は既に悪用が報告され、Microsoftも「少数のコンピュータに対する限定的な攻撃」の発生を確認していた。残る4件については非公開で報告されたという。

　深刻度はクライアント上のIEの全バージョンについて、最も高い「緊急」と評価されている。問題を悪用された場合、細工を施したWebページをIEで表示するとリモートでコードを実行される恐れがあり、Microsoftはセキュリティ更新プログラムをできるだけ早く適用するようユーザーに呼びかけている。

　この問題は9月中旬に発覚し、一部のセキュリティ専門家などは、Microsoftが脆弱性を解決するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めていた。