IE脆弱性に対応する更新プログラムが緊急公開……XP向けも例外的に提供
ブロードバンド
セキュリティ
拡大写真
マイクロソフトは米国時間5月1日、Internet Explorerに新たに発見された脆弱性に対応するセキュリティ更新プログラム「KB2964358」を公開した。定例外での公開だが、すでにMicrosoft Updateから適用可能となっている。
このセキュリティ更新プログラムは、Internet Explorer 6~11において発見された脆弱性「CVE-2014-1776」に対応するものとなる。この脆弱性はユーザーのパソコンで任意のコードが実行可能となるもので、すでに攻撃も確認されている。
また今回マイクロソフトは、特例として、サポートが終了したWindows XP上に対してもセキュリティ更新プログラムを公開した(Windows Embeddedを含む)。Windows XP用Internet Explorer 8向けのもので、「Windows XPをご利用の一般ユーザーが、いまだ非常に多い状況を受けての特別な措置」とのこと。なお、Windows XPを含め、本脆弱性の攻撃は「非常に限定的」で、過剰に心配する必要はないともしている。
このセキュリティ更新プログラムは、Internet Explorer 6~11において発見された脆弱性「CVE-2014-1776」に対応するものとなる。この脆弱性はユーザーのパソコンで任意のコードが実行可能となるもので、すでに攻撃も確認されている。
また今回マイクロソフトは、特例として、サポートが終了したWindows XP上に対してもセキュリティ更新プログラムを公開した(Windows Embeddedを含む)。Windows XP用Internet Explorer 8向けのもので、「Windows XPをご利用の一般ユーザーが、いまだ非常に多い状況を受けての特別な措置」とのこと。なお、Windows XPを含め、本脆弱性の攻撃は「非常に限定的」で、過剰に心配する必要はないともしている。
《冨岡晶》
特集
この記事の写真
/