PR

 米Microsoftは米国時間2010年1月20日、臨時セキュリティ・アップデート(修正パッチ)1件を1月21日(日本時間1月22日)に公開すると発表した。遠隔コード実行に悪用される恐れがある「Internet Explorer(IE)」のぜい弱性を修正する。 重要度は「緊急(Critical)」。

 米Googleを含む30社以上の米国系ハイテク企業が2009年12月ごろから中国発のサイバー攻撃を受けたとされ、米McAfeeなどはIEに存在するセキュリティ・ホールが悪用されたとしている(関連記事:Googleなどを狙う攻撃コードが流出、McAfeeが警戒を呼びかけ)。米メディア(CNET News.comInfoWorld)は、今回の臨時修正パッチでこのセキュリティ・ホールを修正できると報じている。

 修正パッチの対象となるOSとIEのバージョンは以下の通り。

【クライアントOS】

  • Windows 2000 SP4:IE 5.01 SP4/IE 6 SP1
  • Windows XP SP2/SP3:IE 6/7/8
  • Windows XP Professional x64 Edition SP2:IE 6/7/8
  • Windows Vista(SP1/SP2を含む):IE 7/8
  • Windows Vista x64 Edition(SP1/SP2を含む):IE 7/8
  • Windows 7(32ビット版および64ビット版):IE 8

【サーバーOS】

  • Windows Server 2003 SP2:IE 6/7/8
  • Windows Server 2003 x64 Edition SP2:IE 6/7/8
  • Windows Server 2003 SP2(Itanium向け):IE 6/7
  • Windows Server 2008(32ビット版。SP2を含む):IE 7/8(「Server Core」環境は対象外)
  • Windows Server 2008(64ビット版。SP2を含む):IE 7/8(「Server Core」環境は対象外)
  • Windows Server 2008(Itanium向け。SP2を含む):IE 7/8
  • Windows Server 2008 R2(64ビット版):IE 8(「Server Core」環境は対象外)
  • Windows Server 2008 R2(Itanium向け):IE 8

 修正パッチは、Microsoft Update(MU)やWindows Update(WU)、Windows Server Update Services(WSUS)、ダウンロード・センターから入手可能となる。修正パッチ適用済みかどうかは、Microsoft Baseline Security Analyzer(MBSA)などで検査できる。適用後はマシンの再起動が必要。

[発表資料へ]