米マイクロソフト<MSFT.O>は、ウェブブラウザー「インターネットエクスプローラー(IE)」について、ハッカーが一部の顧客のパソコンを感染させるのに利用していたバグ(不具合)が修正されたと発表した。
マイクロソフトによると、パソコンの基本ソフト(OS)「ウィンドウズ」の利用者の大半は、自動的に更新が行われる設定が利用できるという。
マイクロソフトの広報担当者は声明で、IE利用者の多くがこのバグが原因となるサイバー攻撃を受けていないとしている。
ルクセンブルクを拠点とする研究者は14日、昨年の複数化学メーカーや防衛関連の請負業者に対するコンピューター上の産業スパイ活動に使われたサーバーを分析した際、自身のコンピューターが感染したと明らかにした。
Internet Explorer 用の累積的なセキュリティ更新プログラム (KB2744842)をダウンロードしましょう。
このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 および Internet Explorer 9 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 および Internet Explorer 9 について深刻度を「警告」と評価しています。Internet Explorer 10 は影響を受けません。詳細情報については、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、Internet Explorer がメモリのオブジェクトを処理する方法を変更することにより、この脆弱性を排除します。これらの脆弱性の詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
このセキュリティ更新プログラムは、マイクロソフト セキュリティ アドバイザリ 2757760 で最初に説明した脆弱性も解決します。
推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンド ユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認してこの累積的な更新プログラムを直ちに適用することを推奨します。
