マイクロソフト、IE用セキュリティ更新プログラムを提供開始
マイクロソフト、IE用セキュリティ更新プログラムを提供開始
日本マイクロソフト株式会社は、Internet Explorer 6/7/8/9/10/11の脆弱性を修正するセキュリティ更新プログラム(MS14-021)が公開されたことを発表した。重要な更新プログラムなどを適用するWindows Updateが自動更新される設定であれば、特別なアクションを必要とせずに更新の実行が可能。また、デフォルトでの設定を変更しているユーザーに対しては、速やかに自動更新を有効にすることが推奨されている。
今回のInternet Explorerセキュリティ更新プログラムは、先日明らかになり深刻な問題とされていたInternet Explorerのメモリ破損の脆弱性(CVE-2014-1776)に対応。これは、「マイクロソフト セキュリティ アドバイザリ2963983」で報告されていたもので、特別に細工されたWebページを表示するとリモートでコードを実行される可能性があり、セキュリティ更新プログラムは、Windowsクライアント上のInternet Explorer 6〜11で「緊急」の深刻度、Windowsサーバー上のInternet Explorer 6〜11で「警告」の深刻度として評価されている。
Windows Update利用の手順を含めたインストール方法などの関連情報は、同社Webサイトやセキュリティチームのブログなどでの確認が可能(参照URL:http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx)。なお、Windows XPは既にサポートが終了しているが、今回に限り例外的に、Embedded製品を含む全てのバージョンに対して更新プログラムの提供が行われている。