Microsoft、10件のセキュリティ情報公開を予告 IE 8の脆弱性にも対処

[鈴木聖子，ITmedia]

　米Microsoftは、10件の月例セキュリティ情報を5月14日（日本時間の15日）に公開すると予告した。既に攻撃が発生しているInternet Explorer（IE） 8の脆弱性にも対処予定。深刻度はこのIEの脆弱性およびWindowsの脆弱性に対処する2件が最も高い「緊急」、残る8件は上から2番目の「重要」となる。

　IE 8の脆弱性は、Microsoftが5月3日にアドバイザリーを出して注意を呼び掛けていた。この脆弱性を突いた攻撃の発生も報告され、同社は当面の対策として、既知の攻撃に対する防止策をワンクリックで設定できる「Fix it」ツールを8日に公開。14日の更新プログラムでは脆弱性そのものの修正を予定している。

　この脆弱性はIE 8のみに存在し、クライアント版のWindows XPとVista、7が特に深刻な影響を受ける。一方、IE 6、7、9、10は影響を受けないとされる。

　もう1件の緊急レベルのセキュリティ情報も、IEとWindowsが対象となる。こちらの脆弱性はIE 6から10までの全バージョンに存在し、Windows 8やRTを含むクライアント版の全Windowsが深刻な影響を受ける。

　残る重要レベルの8件は、Windows、Office、.NET Framework、コミュニケーションプラットフォームのLync、コンシューマー向けツールのWindows Essentialsが対象となる。サービス妨害やスプーフィング、情報流出、権限昇格、リモートコード実行などの脆弱性を修正する予定だとしている。