Microsoftは米国時間7月24日、月例のセキュリティ更新プログラムとは別に、セキュリティアップデートを28日にリリースすることを明らかにした。「Internet Explorer」の緊急レベルの脆弱性1件と、「Microsoft Visual Studio」の警告レベルの脆弱性1件に対応する。
これら2つのセキュリティ情報は、単一の問題を総合的に解決するためのものだが、それぞれ別個にリリースされる。Microsoftの声明によると、これは「顧客にできるだけ広範囲の保護策を提供するため」という。
脆弱性の影響を受けるのは「Windows 2000」「Windows XP」「Windows Vista」「Windows Server 2003」「Windows Server 2008」「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Microsoft Visual Studio .NET 2003」「Microsoft Visual Studio 2005」「Microsoft Visual Studio 2008」「Microsoft Visual C++ 2005」「Microsoft Visual C++ 2008」と、セキュリティ情報の事前通知には書かれている。
「リリース前に問題の詳細を明らかにすることはできないが、Visual Studioのセキュリティ情報は、影響を受ける特定の種類のアプリケーション向けに問題を解決する」と声明には書かれている。「Internet Explorerのセキュリティ情報ではVisual Studioのセキュリティ情報に関連する攻撃方法に対応するためのInternet Explorerへの多層防御を提供する」(同声明)
「また、Internet Explorerのアップデートは、Visual Studioのセキュリティ情報とは関係のない緊急レベルの複数の脆弱性にも対処する。これらの脆弱性は、責任ある方法で非公式にMicrosoftに報告された」とMicrosoftは述べる。
定例外のセキュリティ更新プログラム提供後、セキュリティ更新プログラムを最新の状態に更新するユーザーは、この定例外のリリースに関する既知の攻撃から保護されるという。セキュリティ更新プログラムは Microsoft Update、Windows UpdateおよびWindows Server Updateから入手できる。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ