IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年9月18日、米MicrosoftのWebブラウザー「Internet Explorer(IE)」に任意のコードが実行される重大な脆弱性があるとして、緊急の注意喚起文書を出した。JVNは「2012年9月18日現在、対策方法はありません」としている。

 JVNとMicrosoftの発表文書によると、脆弱性の影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9。特定の細工をしたWebページを閲覧するだけで、任意のプログラムが遠隔操作で実行される可能性がある。既にこの脆弱性を使用した攻撃プログラムが出回っており、実際に攻撃が観測されているという。

 Microsoftによると、今後、脆弱性への対策を講じたアップデートを公開する予定である。それまでは、IEの設定を変更したり無料のセキュリティツールをインストールするなどの対策で、脆弱性への影響を軽減できる。ただし、これらの手順は複雑なうえに抜本的な対策にはならないようだ。

 一部のセキュリティ情報サイトでは、当面の間はGoogle ChromeやFirefoxなど、IE以外のWebブラウザーを利用することを推奨している。

[JVNの発表文書]
[Microsoftの発表文書(英語)]

関連記事「対策方法無し」の脆弱性に対応するIEの更新プログラム公開、「直ちに適用」推奨(後日、対策用の更新プログラムが公開された)