IEのセキュリティ更新プログラムが緊急公開

米Microsoftは5月1日に、Internet Explorerの脆弱性に対処したセキュリティ更新プログラム「MS14-021」を緊急公開したようです。

セキュリティ更新プログラムは通常、毎月第2火曜日(米国時間)に提供されるのですが、定例外での公開は異例なことです。


それだけ今回の件は問題な出来事ということがわかりますね。


今回の対処では、特例として先月4月9日にサポートを終了したWindows XP上のInternet Explorer用セキュリティ更新プログラムも公開がされています。

いまだにXPを利用している人がいる現状を考慮してのことでしょう。

ただ、サポートは本来は終了しているので、早急に最新OSへの移行を強く推奨しているようです。


なお、マスコミ報道などで、多くのIE利用者に対して今回の脆弱性について周知が行なわれてはいたのですが、マイクロソフトは「大きすぎる懸念が広がっている」と、実態以上の騒ぎになっていることを指摘しています。


「この脆弱性を悪用する攻撃は非常に限定的で、広まっている状況ではないので安心してください」と冷静な対処を求めているようです。


セキュリティ更新プログラムについては、Windows UpdateやMicrosoft Update、自動更新と、それぞれのOSに合わせた通常の更新プログラムと同様の手順で行なわれますので、更新の案内等が告知されましたら即アップデートすることを推奨します。


今回の対象となるソフトウェアはWindows XP/Vista/7/8/8.1とWindows RT/RT 8.1、Windows Server 2003/2008/2012上で稼働するInternet Explorer 6～11となります。


攻撃回避策として推奨されていた「VGX.DLLの無効化」を行なっている場合には、セキュリティ更新プログラムをインストールする前に解除する必要があるので忘れずに解除をしておきましょう。

これ以外にもマイクロソフトよりさまざまな回避策が案内をされていましたが、これらも個別に設定を解除する必要があります。

マイクロソフトでは「制限された機能を元に戻すため、更新プログラムをインストールしたあとに設定を解除してください」と呼びかけているようです。


また、IEの脆弱性とは別に、Adobe社のFlash Playerについても、同様の脆弱性が発見されていますので、早急なアップデートを行なうようにIPAが発表しています。


今回の件でたくさんの利用者に不安を与えてしまったことは、IE離れのきっかけになりそうですね。

---

スポンサードリンク

タグ：脆弱性 対応 IE