日本マイクロソフトは2015年8月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(パッチ)を定例外で公開した。脆弱性の最大深刻度は4段階で最悪の「緊急」。細工が施されたWebサイトにアクセスするだけで、パソコンを乗っ取られる恐れなどがある。
日本マイクロソフトでは、同社製品のセキュリティ情報とパッチを、米国時間の毎月第2火曜日(日本時間では毎月第2火曜日の翌日)にまとめて公開している。システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくするためだ。8月の定例パッチは8月12日に公開している。
しかし、同社が緊急を要すると判断した場合には、定例日以外に公開することがある。今回はそのケースに該当する。
今回のパッチで修正されるのは、IEのメモリーの脆弱性。Webサイトにアクセスするだけで脆弱性を突かれるので、Webサイト経由の標的型攻撃(水飲み場攻撃)などに悪用される恐れがある。
パッチの提供対象は、現在サポート対象になっているすべてのバージョン(IE7~IE11)。Windows 10上のIE11も影響を受ける。
パッチは、Windowsの自動更新機能によって適用される。自動更新機能は初期設定で有効。自動更新機能を無効にしている場合には、「Microsoft Update」を使って手動で適用する。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。