読者がもし「Internet Explorer(IE)7」を使っているなら、Microsoftが米国時間12月17日にリリースした緊急パッチを入手して、今週に入り発見された深刻なセキュリティ脆弱性を阻止することができる。
アップデート:IE8テストビルドを使っている場合でも、そのシステムにパッチを適用すべきである。MicrosoftはIE8向けのパッチを提供しはじめ、先週プライベート「IE8 Partner Build」を入手した個人に対し、パッチを適用すべきであると伝えている。(このパートナービルドの番号は8.0.6001.18344である。)
Microsoftは17日に出された定例外のIEパッチは「25言語以上、300バージョンを超えるIE」に関して適用されると述べた。同パッチは9日間で開発され、同社の自動パッチングメカニズムを通して配布される予定である。
以下がMicrosoftのセキュリティ対応コミュニケーションを率いるChristopher Budd氏からの最新情報である:
「本日Microsoftは、影響を受けたInternet Explorer製品の全バージョンについて、リモートコード実行を可能とする新たな脆弱性に対処するためのセキュリティアップデートMS08-078をリリースした。Microsoftは全てのIE顧客が本アップデートをできるだけ早期にテストし、配備することを推奨する。
「現時点ではこの脆弱性をWindows Internet Explorer 7について悪用することを試みる攻撃しか認識していない。この攻撃に関するわれわれのこれまでの調査では、セキュリティアップデートを適用した顧客に対しては攻撃が成功していないことが検証されている。MS08-078はInternet Explorerの全バージョンについて最高の深刻性を示す緊急(Critical)と格付けされている。
「Microsoftは米国とカナダで本日午後1時(太平洋時間)と2008年12月18日木曜の午前11時(太平洋時間)に本速報に関する顧客の質問に対応するための2つのウェブキャストを主催する…。木曜以降にはこのウェブキャストはオンデマンドでも提供される。」
太平洋時間17日の午前10時現在、本アップデートはSCCM、SMS、WSUS、Windows Updateを含む全ての標準的なセキュリティアップデート管理システムを通して入手できるようになったと、Microsoftの広報担当者は付け加えた。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ