コンテンツにスキップ
マイクロソフトは水曜日に、Internet Explorer(IE)の全バージョンを対象とした緊急セキュリティパッチを公開します。このパッチは、現在IEブラウザを悩ませているセキュリティ上の欠陥に対する重要な修正とされています。これまでに200万台以上のコンピュータが感染していると推定されています。
脆弱性保護
火曜日に公開されたパッチの事前通知では、このパッチは「リモートコード実行」の脆弱性に対する保護策であると説明されています。これは、マイクロソフトが先週水曜日に投稿し、月曜日に更新したセキュリティアドバイザリに続くもので、この脆弱性について説明し、一時的な「回避策」を提案しています。
重大な欠陥
この脆弱性を悪用すれば、ユーザーが侵害されたウェブサイトにアクセスした場合、攻撃者はパスワードなどの個人情報を盗むことができます。侵害されたウェブサイトは既に少なくとも1万件存在していると考えられています。これまでのところ、この脆弱性は主にゲームのパスワードを盗み出し、闇市場で販売するために利用されています。しかし、この脆弱性は、銀行のパスワードやその他の個人情報など、より機密性の高い情報を盗むためにも悪用される可能性があります。
一部のセキュリティアナリストは、Microsoft が適切な修正を見つけるまで、すべての IE ユーザーに対して競合ブラウザに切り替えるよう推奨するまでに至った。
パッチの入手
更新: パッチはここから入手できます。
Microsoftの緊急セキュリティパッチは、水曜日の午後1時(東部標準時)にMicrosoft UpdateサイトとMicrosoftダウンロードセンターで公開されます。IE5、6、7のすべてのユーザーには、このパッチのインストールをお勧めします。IE8ベータ2のユーザーには、別途パッチが提供される予定です。Microsoftが正式にセキュリティ情報を発表する水曜日の正午までに、より詳細な情報が公開される予定です。
