米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」は現地時間3月25日,公式ブログにおいて,準備が整い次第,Internet Explorer(IE)の修正パッチ(更新プログラム)を公開する予定であること明らかにした。現状では,4月の“月例パッチ公開日”である4月11日(日本時間4月12日)に公開できる見通しであるという。
同社では,現在話題になっているセキュリティ・ホール(関連記事)を悪用する攻撃は限定的であるとしながらも,悪用するWebサイトが出現していることは確認しているという(関連記事)。このため,同社のIEチームおよびMSRCでは,昼夜を問わず今回のセキュリティ・ホールをふさぐ修正パッチの作成および検証作業を進めており,現在のスケジュールでは,4月11日の月例パッチの一つとして公開できる予定であるという。ただし,検証作業などが終了して準備が整えば,4月11日を待たずに公開するとしている。
同社では,既に公開している「Security Advisory」に目を通すことを勧めるとともに,信頼できないサイトやなじみがないサイトへはアクセスしないよう注意を呼びかけている(関連記事)。
また,3月27日付けの同ブログでは,IEのセキュリティ・ホールを突いた攻撃を受けていないかどうか心配なユーザーは,ウイルス/スパイウエアを検出・駆除できる「Windows Live Safety Center」を利用することを勧めている。
◎参考資料
◆Recent exploits regarding the Internet Explorer HTML handling vulnerability
◆Update regarding recent Internet Explorer attacks
