米マイクロソフトは2日、同社製のインターネットブラウザ「Internet Explorer 6~11」に深刻なゼロデイ攻撃に対する脆弱性が発見された問題で、緊急のセキュリティパッチを配布した。今回のパッチは、先月にサポートを終了したばかりのWindows XPも対象となっており、異例の対応となる。
今回の脆弱性は既に攻撃方法が周知されている状態であり、セキュリティ対策前のIEを用いてブラウジングをした場合、悪意のあるサイトや改竄されたサイトにアクセスすることで攻撃を受ける可能性がある。具体的にはウィルスやマルウェアへの感染、PCの乗っ取りなどが考えられ、今回の脆弱性を突いた被害も報告されている状況だ。よく言われる「怪しいサイト」といった基準は昨今のインターネットでは通用せず、大手企業のウェブサイトですら改竄されてマルウェアが仕込まれることが多発している状況だ。
セキュリティパッチはWindows Update経由で配布されており、全てのWindowsユーザーは即座に適用することを強く推奨する。
マイクロソフトはWindows XPのサポートを終了しており、原則として最後に配布したセキュリティパッチに対するサポートを1ヶ月間のみ行うと宣言していた。つまり、今回のようなサポート終了後に新たに判明した脆弱性に対するサポートは行わないことが原則であった。
ソーシャルシェア
著者
サイト管理と記事の執筆を担当しています。ガジェットなら何でも食べる雑食。メーカーや技術方式にこだわらず、いろいろな製品をタッチ&トライ!
良い(悪い)前例を作ってしまったな
大きな話題とはいえこういうセキュリティ関係の記事は助かりますね。
早速パッチ当てた。
おーMSの対応早いねー
IEから逃げた人、ちゃんと戻ってくるかな?
どうせすぐまた次の脆弱性が見つかるだろ
中途半端に対応して余計に反感を買いそうだな