マイクロソフト、Internet Explorerの脆弱性に対し修正プログラムを公開

ブロードバンドセキュリティ

2013.1.15（火） 14:02

　マイクロソフトは15日、「Internet Explorer」の脆弱性に対応する正式な修正プログラム（2799329）を公開した。

　Internet Explorer 6、7、8に、リモートからコード（命令）が実行される等の脆弱性が存在するもの。この脆弱性を悪用したウェブサイトを閲覧することで、攻撃者が現在のユーザーと同じユーザー権限を取得することが可能だという。なおInternet Explorer 9およびInternet Explorer 10は、影響を受けない。

　このセキュリティ更新プログラムは、Windowsクライアント上のInternet Explorer 6、Internet Explorer 7およびInternet Explorer 8について深刻度を「緊急」、Windowsサーバ上のInternet Explorer 8について、深刻度を「警告」と評価している。

　修正プログラムは、Microsoft Updateにより複数のセキュリティ修正プログラムを一括してインストールするか、個別の修正プログラムをダウンロードしてインストールすることで適用できる。また、「Fix it 50971」（修正パッチ）や「Enhanced Mitigation Experience Toolkit（EMET）」を使用し回避することも可能。

《冨岡晶》