MS、IEのゼロデイ脆弱性に対する修正パッチを公開

　Microsoftは米国時間1月14日、月例セキュリティ更新から約1週間遅れて、「Internet Explorer（IE）」に見つかったゼロデイ脆弱性の修正パッチを公開した。

　2012年12月末に見つかったこの脆弱性は、ユーザーを悪意あるウェブサイトに誘導することで、旧バージョンのIEを利用している「Windows」コンピュータの制御を奪うことを可能にするものだ。Microsoftはいくつかの回避策を公開し、問題を緩和するワンクリックの「Fix it」ソリューションも提供していたが、これらは暫定的な措置とみられていた。

　Microsoftによると、今回の修正によって問題は完全に解決されるという。修正パッチは14日に深刻度「緊急」として公開された。「Windows Update」の自動更新が設定されているWindowsコンピュータであれば、パッチは自動的にインストールされる。自動更新を設定していない場合は、Windows Updateから手動でインストールしなければならない。

　「IE 9」と「IE 10」はこの脆弱性の影響を受けないが、それ以前のバージョンのIEを利用しているユーザーはパッチをインストールする必要がある。

　実際に影響を受けた顧客の数は限定的だが、今後影響が拡大するおそれがあることは認識しているとMicrosoftは述べている。

　Microsoftは今回の修正パッチに関する質疑応答のため、14日午後にライブウェブキャストを行った。