米Microsoftは19日、Googleなどへの攻撃に使用された脆弱性を修正するため、定例外のアップデートをリリースすると発表した。
この脆弱性は、Internet Explorer(IE) 8/7/6に影響があり、特別に細工されたページをIEで閲覧した場合、任意のコードを実行させられる危険がある。Googleなどの企業に対して行われた攻撃で使用されたことが確認されており、Microsoftでは1月14日に、攻撃を回避する方法などを紹介するセキュリティアドバイザリを公開していた。
Microsoftでは、定例外アップデートをリリースする理由について、1)この問題に対する注目度の高さ、2)防御方法に関する混乱、3)脅威の激化――という3つの理由を挙げている。また、定例外アップデートの具体的時期については、米国時間1月20日に発表するとしている。
Microsoftでは、現時点までに攻撃が成功しているのはIE6に対する攻撃のみであるとして、より防御機構のすぐれたIE8にアップデートするすることを推奨している。また、セキュリティアドバイザリに記されている、データ実行防止(DEP)機能の利用や、Windows 7/Vistaの保護モードの利用など、問題を緩和する対策の実行を強く勧めている。
