マイクロソフトは20日、ゼロデイ攻撃が確認されたInternet Explorer(IE)の定例外のセキュリティ更新プログラム(修正パッチ)を、22日にリリースすると発表した。脆弱性攻撃の回避策を自動的に適用する「Fix it」も、同日公開した。
対象となるのは、Windows 7/Vista/XP上のIE 6/7/8/9。この脆弱性を悪用して不正なプログラムをインストールしようとする攻撃が、今月14日頃から行われており、パッチが公開され次第、速やかに適用することをお勧めする。
同社では、この脆弱性攻撃を防ぐ当面の回避策として、新たに「Fix It」を同日より公開した。下記のサポート技術情報のページにある「Microsoft Fix it 50939」(Enable側)をダウンロード/実行すると、回避策が自動的に適用される。同ページの「Microsoft Fix it 50938」(Disable側)をダウンロード/実行すると、適用した回避策が無効化される。
なお、公開中のFix itは、32bit版のIEのみの対応なので注意していただきたい。64bit版のWindowsで64bit版のIEを使用している方は、手動で回避策を講じていただきたい。
どちらのIEを使用しているかは、[ヘルプ]メニューまたは[ツール]アイコン(歯車のアイコン)の[バージョン情報]を選択すると確認できる。バージョンの横に「64 bit Edition」と記載されている場合には64bit版、記載のない場合には、32bit版だ。
(2012/09/21 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep
・サポート技術情報 2757760
http://support.microsoft.com/kb/2757760
・Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告
http://blogs.technet.com/b/jpsecurity/archive/2012/09/20/3521230.aspx
・マイクロソフト セキュリティ アドバイザリ (2757760):Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2757760