マイクロソフト、IEの緊急パッチを9月22日に公開


 日本マイクロソフト株式会社は、定例外のセキュリティ更新プログラム(修正パッチ)を、9月22日に緊急リリースする予定だと発表した。Internet Explorer(IE)6/7/8/9において、リモートでコードが実行される恐れのある脆弱性を修正する。最大深刻度は4段階中で最も高い“緊急”のレーティングだ。

 脆弱性の影響を受けるのは、Windows 7のIE 8/9、Windows VistaのIE 7/8/9、Windows XPのIE 6/7/8、Windows Server 2008 R2のIE 8/9、Windows Server 2008のIE 7/8/9、Windows Server 2003のIE 6/7/8。

 Windows 7/Vista/XPにおいて、深刻度が最も高い“緊急”。一方、Windows Server 2008 R2/2008/2003では、4段階中で下から2番目の“警告”。パッチの適用後は再起動が必要となっている。

 IEについては最近、未修正の脆弱性を悪用するゼロデイ攻撃が確認されたとして、セキュリティ企業などが警戒を呼び掛けていた。特別に細工されたページをIEで閲覧することで、悪意のあるプログラムなどを実行される恐れがあるものだという。当面の対処方法として、IE以外のブラウザーを使用するよう推奨しているところもある。

 これを受けて米Microsoftでは17日、この脆弱性に関するセキュリティアドバイザリを公開。回避策として、Enhanced Mitigation Experience Toolkit(EMET)を利用することなどを紹介するとともに、月例または臨時の修正パッチを提供するとしていた。


関連情報


(永沢 茂)

2012/9/20 13:04