米Microsoftは米国時間2010年1月20日、臨時セキュリティ・アップデート（修正パッチ）1件を1月21日（日本時間1月22日）に公開すると発表した。遠隔コード実行に悪用される恐れがある「Internet Explorer（IE）」のぜい弱性を修正する。 重要度は「緊急（Critical）」。

　米Googleを含む30社以上の米国系ハイテク企業が2009年12月ごろから中国発のサイバー攻撃を受けたとされ、米McAfeeなどはIEに存在するセキュリティ・ホールが悪用されたとしている（関連記事：Googleなどを狙う攻撃コードが流出、McAfeeが警戒を呼びかけ）。米メディア（CNET News.com／InfoWorld）は、今回の臨時修正パッチでこのセキュリティ・ホールを修正できると報じている。

　修正パッチの対象となるOSとIEのバージョンは以下の通り。

【クライアントOS】

• Windows 2000 SP4：IE 5.01 SP4／IE 6 SP1
• Windows XP SP2／SP3：IE 6／7／8
• Windows XP Professional x64 Edition SP2：IE 6／7／8
• Windows Vista（SP1／SP2を含む）：IE 7／8
• Windows Vista x64 Edition（SP1／SP2を含む）：IE 7／8
• Windows 7（32ビット版および64ビット版）：IE 8

【サーバーOS】

• Windows Server 2003 SP2：IE 6／7／8
• Windows Server 2003 x64 Edition SP2：IE 6／7／8
• Windows Server 2003 SP2（Itanium向け）：IE 6／7
• Windows Server 2008（32ビット版。SP2を含む）：IE 7／8（「Server Core」環境は対象外）
• Windows Server 2008（64ビット版。SP2を含む）：IE 7／8（「Server Core」環境は対象外）
• Windows Server 2008（Itanium向け。SP2を含む）：IE 7／8
• Windows Server 2008 R2（64ビット版）：IE 8（「Server Core」環境は対象外）
• Windows Server 2008 R2（Itanium向け）：IE 8

　修正パッチは、Microsoft Update（MU）やWindows Update（WU）、Windows Server Update Services（WSUS）、ダウンロード・センターから入手可能となる。修正パッチ適用済みかどうかは、Microsoft Baseline Security Analyzer（MBSA）などで検査できる。適用後はマシンの再起動が必要。

[発表資料へ]