PR
画面●日本マイクロソフトのセキュリティ情報
画面●日本マイクロソフトのセキュリティ情報
[画像のクリックで拡大表示]

 日本マイクロソフトは2015年8月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(パッチ)を定例外で公開した。脆弱性の最大深刻度は4段階で最悪の「緊急」。細工が施されたWebサイトにアクセスするだけで、パソコンを乗っ取られる恐れなどがある。

 日本マイクロソフトでは、同社製品のセキュリティ情報とパッチを、米国時間の毎月第2火曜日(日本時間では毎月第2火曜日の翌日)にまとめて公開している。システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくするためだ。8月の定例パッチは8月12日に公開している。

 しかし、同社が緊急を要すると判断した場合には、定例日以外に公開することがある。今回はそのケースに該当する。

 今回のパッチで修正されるのは、IEのメモリーの脆弱性。Webサイトにアクセスするだけで脆弱性を突かれるので、Webサイト経由の標的型攻撃(水飲み場攻撃)などに悪用される恐れがある。

 パッチの提供対象は、現在サポート対象になっているすべてのバージョン(IE7~IE11)。Windows 10上のIE11も影響を受ける。

 パッチは、Windowsの自動更新機能によって適用される。自動更新機能は初期設定で有効。自動更新機能を無効にしている場合には、「Microsoft Update」を使って手動で適用する。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。

[日本マイクロソフトのセキュリティ情報]