マイクロソフトは25日、定例外のセキュリティ更新プログラムを29日に緊急リリースすると発表した。
リリース予定のセキュリティ更新プログラムは、深刻度が4段階中上から3番目の「警告」に分類される開発ツールVisual Studioに関する問題と、最も深刻な「緊急」に分類されるInternet Explorer(IE)の問題で、いずれもコード実行のおそれがあるという。
IEについては、Visual Studioの脆弱性を突いた攻撃に対し、多層防御を実施する「警告」レベルの問題と、それとは別の「緊急」レベルの問題が含まれているという。影響を受けるのはIE8/7/6/5の全て。
同社が緊急パッチをリリースするのは、IEのゼロデイ攻撃に対応した昨年12月以来。今回の緊急リリースについて、公開理由は明らかにされていないが、急を要する問題が生じている可能性が高い。今回の緊急パッチとの関連性は不明だが、24日にはUNICODE処理に関連しIEをクラッシュさせる実証コードもインターネット上で公開されており、IEユーザーは警戒が必要だ。
信頼できるサイト以外はIEで閲覧しない、インターネットゾーンのセキュリティレベルを「高」にしてスクリプトなどが実行されないようにする、ウイルス対策ソフトを常に最新の状態にするなどの基本対策を履行したい。
(2009/07/27 ネットセキュリティニュース)
■マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul-ans.mspx