MS、「Internet Explorer」の脆弱性を修正--「Windows XP」も対象

Seth Rosenblatt (CNET News) 翻訳校正: 編集部

2014-05-02 08:10

 Microsoftが、「Windows XP」上で動作するものも含めて「Internet Explorer」(IE)の危険なバグを修正した。このバグは、同ブラウザのすべてのメジャーバージョンにわたって深刻度の高い脆弱性を引き起こしていた。

 同パッチは深刻度が高いことから、Microsoftにおける通常の月例パッチの周期とは別に米国時間5月1日午前10時にリリースされた。このバグは「IE 6」から「IE 11」までに影響を与え、攻撃者がユーザーの許可なくコンピュータ上にマルウェアをインストールし、個人データの盗難、オンライン活動の追跡、コンピュータの制御取得に利用する恐れのあるものだった。

 知られておらず修正されていなかったこの脆弱性を数日前に発見したセキュリティ企業FireEyeは、「IE 9」「IE 10」「IE 11」上で金融機関や防衛機関をターゲットとした脆弱性の利用を検出したと述べていた。しかしMicrosoftが1日にリリースしたパッチで、影響を受ける同ブラウザのすべてのバージョンが修正される。

 MicrosoftのセキュリティグループであるTrustworthy ComputingのDustin Childs氏はブログ投稿で、「大多数の顧客は自動アップデートを有効にしており、何も実行する必要はない。保護策は自動的にダウンロードされ、インストールされるためだ」と述べた。「自動アップデートが実行されたかどうかわからない場合や、『Automatic Update』を有効にしていなかった場合は、今こそ確認してほしい」(Childs氏)

 同ブラウザのバージョンのうち、12年前にリリースされたWindows XP上でまだ使用されているIE 6、「IE 7」「IE 8」の修正をめぐる決断について、Childs氏の記述は簡潔だった。

 「Windows XPユーザーに対してセキュリティアップデートを提供することにした」と同氏は述べつつ、「MicrosoftはもうWindows XPをサポートしていない」ことと、同社が「引き続き『Windows 7』や『Windows 8.1』などの新しいOSへの移行を顧客に推奨する」ことに言及した。

 わずか数週間前にWindows XPと、その上で動作するバージョンのInternet Explorerのサポートを終了したMicrosoftが、その態度を一変させた今回の決断は注目に値する。調査会社Net Applicationsによると、Windows XPはまだ、使用されているデスクトップの26%以上を占めるという。

 Childs氏は、Windows 7とWindows 8.1を使用するユーザーに対し、最新のInternet Explorerを使用していない場合は、最新版であるIE 11にアップデートすることをMicrosoftは推奨すると述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]