MS、IEのゼロデイ脆弱性に対する修正パッチを公開

Lance Whitney (Special to CNET News) 翻訳校正: 中村智恵子 高橋朋子2013年01月15日 10時41分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間1月14日、月例セキュリティ更新から約1週間遅れて、「Internet Explorer(IE)」に見つかったゼロデイ脆弱性の修正パッチを公開した。

 2012年12月末に見つかったこの脆弱性は、ユーザーを悪意あるウェブサイトに誘導することで、旧バージョンのIEを利用している「Windows」コンピュータの制御を奪うことを可能にするものだ。Microsoftはいくつかの回避策を公開し、問題を緩和するワンクリックの「Fix it」ソリューションも提供していたが、これらは暫定的な措置とみられていた。

 Microsoftによると、今回の修正によって問題は完全に解決されるという。修正パッチは14日に深刻度「緊急」として公開された。「Windows Update」の自動更新が設定されているWindowsコンピュータであれば、パッチは自動的にインストールされる。自動更新を設定していない場合は、Windows Updateから手動でインストールしなければならない。

 「IE 9」と「IE 10」はこの脆弱性の影響を受けないが、それ以前のバージョンのIEを利用しているユーザーはパッチをインストールする必要がある。

 実際に影響を受けた顧客の数は限定的だが、今後影響が拡大するおそれがあることは認識しているとMicrosoftは述べている。

 Microsoftは今回の修正パッチに関する質疑応答のため、14日午後にライブウェブキャストを行った。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加