マイクロソフトは19日、Windowsの標準ブラウザInternet Explorer(IE)の深刻な脆弱性を修正する、定例外のセキュリティパッチ(セキュリティ更新プログラム)を公開した。すでにこの脆弱性を悪用する攻撃が発生しているとのことなので、速やかに適用していただきたい。
影響を受けるのは、Windows上の全てのバージョンのIE。Windows 10に搭載されたもうひとつの新しいブラウザ「Edge」は、この脆弱性の影響を受けない。
今回修正された脆弱性は、メモリー破壊により任意のコードが実行される可能性のある問題。悪用されると、細工されたWebページを閲覧するだけで、マルウェア(ウイルス)に感染してしまうおそれがある。
同社のセキュリティ情報(MS15-093)によると、すでにこの脆弱性を悪用した攻撃が確認されており、パッチの早急な適用が望まれる。パッチはWindowsの自動更新で自動的に適用されるが、今すぐ適用したい場合には、スタートメニューやコントロールパネル、[設定]→[更新とセキュリティ]などから「Windows Update」を開くと、自動更新を待たずに適用できる。
(2015/08/19 ネットセキュリティニュース)
【関連情報】
・MS15-093 - 緊急:Internet Explorer 用のセキュリティ更新プログラム (3088903)(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS15-093