Microsoftは、実環境で積極的に悪用されている脆弱性に対処するため、定例外セキュリティ情報(MS12-063)を公開しました。さらに、Windows 8およびWindows Server 2012のデフォルトブラウザであるInternet Explorer 10のAdobe Flashに存在する重大な脆弱性を修正する更新プログラムもリリースしました。
Microsoftは、Internet Explorerのゼロデイ脆弱性が積極的に悪用されているという報告に対し、調査に迅速に対応しました。修正が完了するまでの間、お客様が攻撃から身を守るための回避策と緩和要因を含むセキュリティアドバイザリを公開しました。さらに、お客様を保護するためのワンクリックFix-Itツールをリリースするとともに、開発者によるより永続的な修正の開発を加速させました。
nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は、マイクロソフトの迅速な対応を称賛しましたが、顧客を攻撃から守る以上のことが求められていると感じています。「マイクロソフトはこのバグに非常に迅速に対応しなければなりませんでした。顧客に深刻なセキュリティ上の脅威をもたらしただけでなく、Internet Explorerの市場シェアも危機に瀕しています。多くのセキュリティ専門家や組織が、パッチがリリースされるまでユーザーにブラウザを切り替えるよう勧告しています。これはマイクロソフトの幹部の多くも注目したに違いありません。」
Microsoftの功績として、これはInternet Explorerを襲った約2年ぶりの「ゼロデイ」攻撃です。かつてはもっと頻繁に発生していたようで、Microsoftは修正プログラムをこれほど迅速に提供していませんでした。Microsoftは、特定されたセキュリティ問題への対応を改善し、他のソフトウェアベンダーが目指すべき基準を設定するという点で、大きな進歩を遂げてきました。
Internet Explorer 7、8、9 に適用される MS12-063 パッチとは別に、Microsoft は Internet Explorer 10 の重大なセキュリティ問題にも対処しました。Internet Explorer 10 に埋め込まれた Adobe Flash コードの問題を修正する更新プログラムは、32 ビット版と 64 ビット版の両方の Windows 8 と、Windows Server 2012 向けに提供されています。
以前のバージョンのInternet Explorerでは、Adobe Flashは独立したスタンドアロンアプリケーションとして扱われていました。このソフトウェアはAdobeによって更新され、パッチは従来、Windows UpdateやMicrosoftの月例パッチのプロセスとは別に適用されるのが一般的でした。しかし、Internet Explorer 10にはFlashが組み込まれているため、適切なパッチの開発とリリースはMicrosoftの責任となります。
自動更新が有効になっている場合は、何もする必要はありません。ただし、自動更新が有効になっていない場合は、できるだけ早くこれらの更新プログラムをダウンロードして適用してください。
