MS、「Internet Explorer」の脆弱性を修正--「Windows XP」も対象

Seth Rosenblatt (CNET News) 翻訳校正: 編集部2014年05月02日 08時10分
  • このエントリーをはてなブックマークに追加

 Microsoftが、「Windows XP」上で動作するものも含めて「Internet Explorer」(IE)の危険なバグを修正した。このバグは、同ブラウザのすべてのメジャーバージョンにわたって深刻度の高い脆弱性を引き起こしていた。

 同パッチは深刻度が高いことから、Microsoftにおける通常の月例パッチの周期とは別に米国時間5月1日午前10時にリリースされた。このバグは「IE 6」から「IE 11」までに影響を与え、攻撃者がユーザーの許可なくコンピュータ上にマルウェアをインストールし、個人データの盗難、オンライン活動の追跡、コンピュータの制御取得に利用する恐れのあるものだった。

 知られておらず修正されていなかったこの脆弱性を数日前に発見したセキュリティ企業FireEyeは、「IE 9」「IE 10」「IE 11」上で金融機関や防衛機関をターゲットとした脆弱性の利用を検出したと述べていた。しかしMicrosoftが1日にリリースしたパッチで、影響を受ける同ブラウザのすべてのバージョンが修正される。

 MicrosoftのセキュリティグループであるTrustworthy ComputingのDustin Childs氏はブログ投稿で、「大多数の顧客は自動アップデートを有効にしており、何も実行する必要はない。保護策は自動的にダウンロードされ、インストールされるためだ」と述べた。「自動アップデートが実行されたかどうかわからない場合や、『Automatic Update』を有効にしていなかった場合は、今こそ確認してほしい」(Childs氏)

 同ブラウザのバージョンのうち、12年前にリリースされたWindows XP上でまだ使用されているIE 6、「IE 7」「IE 8」の修正をめぐる決断について、Childs氏の記述は簡潔だった。

 「Windows XPユーザーに対してセキュリティアップデートを提供することにした」と同氏は述べつつ、「MicrosoftはもうWindows XPをサポートしていない」ことと、同社が「引き続き『Windows 7』や『Windows 8.1』などの新しいOSへの移行を顧客に推奨する」ことに言及した。

 わずか数週間前にWindows XPと、その上で動作するバージョンのInternet Explorerのサポートを終了したMicrosoftが、その態度を一変させた今回の決断は注目に値する。調査会社Net Applicationsによると、Windows XPはまだ、使用されているデスクトップの26%以上を占めるという。

 Childs氏は、Windows 7とWindows 8.1を使用するユーザーに対し、最新のInternet Explorerを使用していない場合は、最新版であるIE 11にアップデートすることをMicrosoftは推奨すると述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加