写真●影響を受けるWebブラウザーの1種である「IE8」
[画像のクリックで拡大表示]
日本マイクロソフトは2012年9月22日に、緊急度の高い脆弱性に対応するために、1件の定例外セキュリティ情報と、Webブラウザー「Internet Explorer(IE)」の更新プログラムを公開する。米マイクロソフトが2012年9月19日(米国時間)に発表しているが(関連記事)、日本でも9月20日(日本時間)に事前通知を行った。これに伴い、セキュリティ情報に関する質問に応じるWebcast(Webによる資料配布、英語)も実施する。
日本版を含むWindowsで動作するIEの多くのバージョン(IE6/7/8/9)について、緊急度の高い脆弱性が指摘されている(関連記事)。そのままの状態でIEを利用すると、細工が施されたWebページを閲覧するだけで、パソコンが遠隔操作されてしまう可能性がある。日本では、IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)が9月18日に注意喚起文書を出し、18日時点では「対策方法がない」と指摘していた。
Microsoftが定例外のセキュリティ情報の公開を事前に予告するのは極めて異例で、脆弱性のリスクが大きいことを表している。更新プログラムが提供されるまではIEの利用を控えるなどの対策が必要になる。
[マイクロソフト セキュリティ情報の事前通知]
[JPCERT/CCの注意喚起]
