米Microsoftは米国時間2010年1月20日、臨時セキュリティ・アップデート(修正パッチ)1件を1月21日(日本時間1月22日)に公開すると発表した。遠隔コード実行に悪用される恐れがある「Internet Explorer(IE)」のぜい弱性を修正する。 重要度は「緊急(Critical)」。
米Googleを含む30社以上の米国系ハイテク企業が2009年12月ごろから中国発のサイバー攻撃を受けたとされ、米McAfeeなどはIEに存在するセキュリティ・ホールが悪用されたとしている(関連記事:Googleなどを狙う攻撃コードが流出、McAfeeが警戒を呼びかけ)。米メディア(CNET News.com/InfoWorld)は、今回の臨時修正パッチでこのセキュリティ・ホールを修正できると報じている。
修正パッチの対象となるOSとIEのバージョンは以下の通り。
【クライアントOS】
- Windows 2000 SP4:IE 5.01 SP4/IE 6 SP1
- Windows XP SP2/SP3:IE 6/7/8
- Windows XP Professional x64 Edition SP2:IE 6/7/8
- Windows Vista(SP1/SP2を含む):IE 7/8
- Windows Vista x64 Edition(SP1/SP2を含む):IE 7/8
- Windows 7(32ビット版および64ビット版):IE 8
【サーバーOS】
- Windows Server 2003 SP2:IE 6/7/8
- Windows Server 2003 x64 Edition SP2:IE 6/7/8
- Windows Server 2003 SP2(Itanium向け):IE 6/7
- Windows Server 2008(32ビット版。SP2を含む):IE 7/8(「Server Core」環境は対象外)
- Windows Server 2008(64ビット版。SP2を含む):IE 7/8(「Server Core」環境は対象外)
- Windows Server 2008(Itanium向け。SP2を含む):IE 7/8
- Windows Server 2008 R2(64ビット版):IE 8(「Server Core」環境は対象外)
- Windows Server 2008 R2(Itanium向け):IE 8
修正パッチは、Microsoft Update(MU)やWindows Update(WU)、Windows Server Update Services(WSUS)、ダウンロード・センターから入手可能となる。修正パッチ適用済みかどうかは、Microsoft Baseline Security Analyzer(MBSA)などで検査できる。適用後はマシンの再起動が必要。
[発表資料へ]