MS、IEの脆弱性を修正する定例外のセキュリティ更新プログラムを公開

　日本マイクロソフト株式会社は15日、Internet Explorer（IE）の脆弱性を修正する定例外のセキュリティ更新プログラム（修正パッチ）を公開した。

　IEについては、2012年12月に新たな脆弱性が発見されており、既にこの脆弱性を悪用する標的型攻撃も確認されていた。

　今回公開された修正パッチ「MS13-008」は、このIEに関する脆弱性を修正するもので、9日に公開された1月の月例修正パッチとは別に、定例外の修正パッチとして公開された。脆弱性の最大深刻度は“緊急”で、脆弱性が悪用された場合、リモートでコードが実行される危険がある。影響を受ける環境はWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003上のIE 8/7/6。

　既にこの攻撃を悪用した攻撃が確認されているため、マイクロソフトではできるだけ早急に今回の修正パッチを適用することを推奨している。

　また、適用にあたっての注意点としては、自動的に修正パッチを適用している通常の環境であれば問題はないが、手動で修正パッチを適用している環境の場合、今回公開されたMS13-008はIEの累積的な修正パッチではないため、適用前に最新の累積的修正パッチ（MS12-077）を適用することが推奨されている。