今回公開された「Fix it」の実行例
今回公開された「Fix it」の実行例
[画像のクリックで拡大表示]

 米マイクロソフトは2012年9月19日(米国時間)、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(パッチ)を、9月21日(同。日本時間では9月22日)にリリースすることを明らかにした。同時に、脆弱性の影響を回避するための「Fix it」も公開した。

 IE 6/7/8/9には危険な脆弱性が見つかり、同社などはユーザーに注意を呼びかけている。細工が施されたWebサイトにアクセスするだけで、ウイルス(悪質なプログラム)に感染する危険性などがある。

 実際、今回の脆弱性を悪用する攻撃が確認されている。同社によれば、被害に遭ったユーザーはわずかだが、今後、被害が拡大する危険性がある。このため同社では、今回の脆弱性を修正するパッチを、緊急にリリースすることにしたという。通常同社では、米国時間の毎月第2火曜日(日本時間ではその翌日)にパッチをリリースしている。

 パッチは、「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。同社では、パッチが公開されたらすぐに適用するよう勧めている。

 同日、マイクロソフトでは、パッチを適用するまでの対策として、今回の脆弱性の影響を回避する「Fix it」を公開した。Fix itとは、Windowsの設定を変更する各種ツール。今回公開されたFix itを実行しても脆弱性は修正されないが、脆弱性を悪用した攻撃を防ぐことができる。

 現時点(2012年9月20日12時)では、今回のFix itは英語ページでのみ公開されているが、日本語環境でも問題なく実行できる。