画面●Windows XPの自動更新機能でIE8のセキュリティ更新プログラムを適用
[画像のクリックで拡大表示]
日本マイクロソフトは2012年9月22日、Webブラウザー「Internet Explorer(IE)」のセキュリティ上の脆弱性に対応するための更新プログラムである「Internet Explorer用の累積的なセキュリティ更新プログラム(2744842)」を緊急公開した。
日本マイクロソフトは発表文の中で「更新プログラムを直ちに適用することを推奨します」と説明している。Windows各バージョンの「自動更新」「Microsoft Update」などの機能を使って、更新プログラムを適用できる(画面)。
IEを巡っては、不正な細工を施したWebページを閲覧するだけで外部から攻撃を受ける可能性が生じる深刻な脆弱性が見つかり、9月18日時点では「対策方法がない」と指摘されていた(関連記事)。その後、マイクロソフトは更新プログラムの緊急リリースを予告(関連記事)しており、予告通り9月22日に更新プログラムが公開された。
この脆弱性の存在は既に幅広く知られており、攻撃ツールが出回っているうえ、実際に攻撃される事例が発生するなど危険な現象が起きている。このため、IEの利用を継続するためには、更新プログラムの適用が必須になる。
[マイクロソフト セキュリティ情報 MS12-063 - 緊急]
