マイクロソフトは、Internet Explorerウェブブラウザの累積アップデートをリリースしました。同社によると、このアップデートでは、同ソフトウェアに発見された、非公開で報告された8件のセキュリティ脆弱性が修正される予定です。
「最も深刻な脆弱性では、ユーザーがInternet Explorerを使用して特別に細工されたWebページを閲覧すると、リモートでコードが実行される可能性がある」とIEプロダクトマネージャーのタイソン・ストーリー氏は同社のブログ投稿に書いている。
「これらの脆弱性を悪用した攻撃者は、ローカルユーザーと同じユーザー権限を取得する可能性があります」とストアリー氏は続ける。「システム上でユーザー権限が低いアカウントを持つユーザーは、管理者権限で操作するユーザーよりも影響が少ない可能性があります。」
Microsoft は、この更新プログラムを Windows クライアント上の IE9 ユーザーにとっては「重大」、Windows サーバー上の IE9 ユーザーにとっては「中程度」とみなしています。
Windows Update を有効にしているユーザーは、自動的にアップグレードされます。手動で更新する場合は、更新管理ソフトウェアを使用するか、Microsoft Update サービスをご利用ください。
同様の累積的な更新プログラムが、6 月と 8 月に Microsoft からリリースされました。
このアップデートでは、セキュリティ以外の問題もいくつか修正されています。例えば、notes:// や skype:// などのカスタムプラグインプロトコルを使用するウェブページ上のリンクをクリックした際に、ナビゲーションが失われる問題が修正されています。
また、IE9 のインストール後に Windows Live メールおよび Windows メールで発生していた問題も修正されています。(ユーザーは、IE9 のインストール後にこれらのメール アプリケーションでフォント サイズを変更できないことに気づいていました。)
Internet Explorerの過去のバージョンはセキュリティホールが指摘されてきましたが、IE9は市場で最も安全なブラウザの一つと考えられています。例えば、8月に実施された調査では、IE9はソーシャルエンジニアリングマルウェアに対する防御力において、どのブラウザよりも優れていることが明らかになりました。
NSS Labs の研究者は、IE9 が悪質な URL を 99 パーセント以上の確率でブロックしていることを発見しました。これに対し、Google Chrome ではわずか 13.2 パーセント、Firefox 4 と Safari 5 では 7.6 パーセント、Opera 11 では 6.1 パーセントでした。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
