Internet Explorer 脆弱性問題

ゴールデンウィーク前の4月末、Internet Explorer(IE)6~11に新たな脆弱性(セキュリティ上の欠陥)が見つかり大きな話題となりました。テレビや一般紙で大きく取り上げられ、一部の地方自治体や企業では、IEの利用やネットへのアクセスを制限したと伝えられています。

この脆弱性を悪用されると、細工が施されたWebサイトにアクセスするだけでウイルス(マルウエア)に感染する危険性があるため、深刻な欠陥であることは間違いありません。

この脆弱性に対処するため、5月2日にマイクロソフトによりセキュリティ更新プログラム(パッチ)が公開されました。通常は自動更新されますが、自動更新機能を無効にしている場合には「Microsoft Update」を使って手動で適用してください。マイクロソフトのWebサイト(ダウンロードセンター)からもパッチをダウンロードできます。

今のところ確認されている攻撃は「非常に限定的」(日本マイクロソフト)で、同様の脆弱性はこれまでにも多数出現しているものでした。それにもかかわらず、これだけ大きく騒がれた理由の一つは、4月9日にサポートが終了したばかりのWindows XPが、今回の脆弱性の影響を受けるとされたためです。

今回に限りWindows XP向けのパッチも例外的に提供されています。Windowsの設定を変更していなければ、パッチは自動的に適用されます。

しかし、Windows XPに対するパッチの提供は今回に限った例外的な措置であるため、新しいバージョンのWindowsや最新のIEに移行することは引き続き強く奨励されています。

■ [回避策まとめ] Internet Explorer の脆弱性により、リモートでコードが実行される
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx