MS、IEに存在するリモートコード実行の脆弱性に対処

　Microsoftは米国時間12月31日、修正を公開し、旧バージョンの「Internet Explorer（IE）」に存在し、「Windows」ベースコンピュータの制御を奪い、悪意あるウェブサイトのホストを可能にするゼロデイ脆弱性に対応した。

　Microsoftは29日、IE 6、IE 7、IE 8に存在するリモートコード実行の脆弱性を調査していることを認めた。この脆弱性は、攻撃者が攻撃済みのPCを使って、他のPCにある同脆弱性を悪用するために作成されたウェブサイトをホストすることを可能にする。IE 8より新しいバージョンは影響を受けない、とMicrosoftは述べていた。

　Microsoftは、このセキュリティアドバイザリに対するアップデートにおいて、ユーザーにおけるウェブブラウズ機能に影響することなく脆弱性の悪用を防ぐワンクリックの修正を開発したことを明らかにしている。また、同社は、この修正がリブートを必要としないことも述べている。

　Microsoftは、この解決方法について、セキュリティアップデートに代わるものとして意図されていないことを警告している。

　MicrosoftのTrustworthy Computingでグループマネージャーを務めるDustin Childs氏は声明において、「我々は、この問題を悪用しようとする動きを数件のみ確認しているだけだが、すべてのユーザーに対して、自らのシステムを守る一助としてこの修正を適用することを推奨する」と述べた。

　この脆弱性は、先週に発見され、非営利のシンクタンクで米国の外交政策と国際情勢を専門とする外交問題評議会のウェブサイトを訪問したWindows PCを悪用するために使われていると言われていた。同サイトは、少なくとも12月21日より悪意あるコードをホストしている、とセキュリティ企業FireEyeのシニアスタッフサイエンティストDarien Kindlund氏は28日にブログ投稿で記している。