マイクロソフト、IEの緊急パッチを9月22日に公開
日本マイクロソフト株式会社は、定例外のセキュリティ更新プログラム(修正パッチ)を、9月22日に緊急リリースする予定だと発表した。Internet Explorer(IE)6/7/8/9において、リモートでコードが実行される恐れのある脆弱性を修正する。最大深刻度は4段階中で最も高い“緊急”のレーティングだ。
脆弱性の影響を受けるのは、Windows 7のIE 8/9、Windows VistaのIE 7/8/9、Windows XPのIE 6/7/8、Windows Server 2008 R2のIE 8/9、Windows Server 2008のIE 7/8/9、Windows Server 2003のIE 6/7/8。
Windows 7/Vista/XPにおいて、深刻度が最も高い“緊急”。一方、Windows Server 2008 R2/2008/2003では、4段階中で下から2番目の“警告”。パッチの適用後は再起動が必要となっている。
IEについては最近、未修正の脆弱性を悪用するゼロデイ攻撃が確認されたとして、セキュリティ企業などが警戒を呼び掛けていた。特別に細工されたページをIEで閲覧することで、悪意のあるプログラムなどを実行される恐れがあるものだという。当面の対処方法として、IE以外のブラウザーを使用するよう推奨しているところもある。
これを受けて米Microsoftでは17日、この脆弱性に関するセキュリティアドバイザリを公開。回避策として、Enhanced Mitigation Experience Toolkit(EMET)を利用することなどを紹介するとともに、月例または臨時の修正パッチを提供するとしていた。