米Microsoftはこの週末に、Internet Explorer(IE)用の累積パッチをリリースし、トロイの木馬型プログラム「QHosts」がユーザーのパソコン侵入に悪用していたIEのセキュリティホールをふさいだ。
今年に入って通算40番めにあたるこの修正プログラムは、Windows上で動くIE 5.01/5.5/6.0の全てのバージョンに存在するセキュリティホールをふさぐ為のものだ。同社では、インストールしたままのデフォルト設定でも問題のないWindows Server 2003を除く、全てのWindowsで、このパッチを適用する必要があると説明している。
このパッチは、2つの「オブジェクトタイプ」の脆弱性をきちんと直していなかった以前のパッチを修正するもの。なお、2つの脆弱性は、「QHosts」というトロイの木馬に悪用され、あるウェブページにアクセスするだけで、そのユーザーのコンピュータに QHostsのプログラムが埋め込まれてしまうという問題が起こっていた。
なお、このプログラムは自己増殖はせず、そのためコンピュータワームもしくはウィルスとは言えない。
Microsoftは、セキュリティパッチの扱い方に問題があり、またWindows OS用に適切なセキュリティ対策を提供しなかったことで顧客を危険にさらしたとして、ロサンゼルスの住民から訴えられている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ランニングに役立つフィットネスアプリ--思いがけないリスクも 
「Threads」さっそく触ってみた--Twitterとの違い、登録方法や使い方を解説 
「Googleレンズ」の威力を実感できる、便利な使い方7選