Internet Explorer脆弱性の緊急アップデート公開:サポート切れのXPも対象に
世間を騒がせているInternet Explorer 6〜11の問題に対応するセキュリティ更新プログラム(KB2964358/MS14-021)が緊急公開された。サポートが終了したWindows XPも対象となっている。
日本マイクロソフトは5月2日、Internet Explorer(IE)の脆弱(ぜいじゃく)性を修正する緊急のセキュリティ更新プログラム(KB2964358/MS14-021)を公開した。Windows Updateなどを通じて配布する。
対象はWindows XP(SP3)からWindows 8.1 UpdateまでにインストールされたIE 6〜11。2014年4月9日にサポートを終了したWindows XPとIE 6にも特例として更新プログラムを提供するが、同社は新バージョンのWindowsへの速やかな移行を推奨している。
今回修正される脆弱性は、米Microsoftが2014年4月26日(現地時間)に公開したもの。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトへIEがアクセスする方法に問題が存在する。これにより、悪意あるサイトや改ざんされたサイトにユーザーがアクセスすることで、リモートで任意のプログラムを実行され、場合によっては個人情報を抜き取られたり、ユーザーのPCが別の攻撃への踏み台に使われる恐れもある。
問題がWindows PCを利用するほぼすべてのユーザーに及ぶこともあり、この脆弱性が明らかになってからは国内外で大きな話題となっており、米セキュリティ企業のFireEyeはこの脆弱性を悪用したゼロデイ攻撃「Clandestine Fox」の発見をブログで報告していた。
セキュリティ更新プログラム(KB2964358/MS14-021)はWindows Updateからダウンロードしてインストールできる(画像=左)。特例としてWindows XPとIE6も更新の対象となっている(画像=右)関連記事
IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
MicrosoftのInternet Explorer 6〜11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。
最後の更新プログラムを提供:Windows XPサポート終了――日本マイクロソフトが“間に合わない人”へ「4つの対策」を紹介
日本時間の2014年4月9日、Windows XPとOffice 2003のサポートがいよいよ終了する。この半年でOSの移行は進んだが、6月末の段階で国内に592万台のXPマシンが稼働している見込みだ。日本マイクロソフトは引き続き、個人と法人の両面で移行支援を続ける。
XPは2014年4月にサポート終了:あなたのOSはいつまで現役?――Windowsのサポート期限をまとめてみた
Windows XP、Vista、7、8のサポートはいつまで受けられるのか、現状をまとめよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.