特例でXPも対象に Microsoft、IE6-11の深刻な脆弱性に対し緊急のセキュリティ更新プログラムをリリース
[PR記事]
マイクロソフトは1日、Internet Explorerの脆弱性に対処するセキュリティ更新プログラムを公開しました。
これは以前もお知らせしたInternet Explorer(以下IE)の6から11に存在する脆弱性を修正するものです。
・IE6-11に未解決の脆弱性 既に攻撃も確認されているものの、サポート終了のXPにはパッチの予定無し
今回のセキュリティ更新プログラムは影響を受けるWindows上のIE6から11において深刻度「緊急」と評価されています。
ほとんどの人は自動更新が有効になっているはずなので、更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を無効にしている人や、有効にしていても手動でインストールしたい場合はWindows Updateからダウンロードすることができます。
今回の脆弱性への対応において、特例として、Windows XP上のInternet Explorer用セキュリティ更新プログラムも公開されています。
マイクロソフトによると、これは「Windows XP をご利用の一般ユーザーが、いまだ非常に多い状況を受けての特別な措置です。Windows XP のサポートは終了していますので、Windows 8.1 などへの最新の Windows に早急に移行することを強く推奨いたします。」とのことです。
今回の脆弱性を悪用した攻撃が限定的な範囲で確認されていますが、Windows XPを含め、攻撃が広まっている状況ではありません。マイクロソフトでも「大きすぎる懸念が広がっている」としています。
・マイクロソフト セキュリティ情報 MS14-021 – 緊急
・セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 – 日本のセキュリティチーム – Site Home – TechNet Blogs
・IE6-11に未解決の脆弱性 既に攻撃も確認されているものの、サポート終了のXPにはパッチの予定無し
- ※お手持ちの端末や環境によりアプリが利用できない場合があります。
- ※ご紹介したアプリの内容はレビュー時のバージョンのものです。
- ※記事および画像の無断転用を禁じます。
