MicrosoftがInternet Explorerの重要なセキュリティ更新プログラムを公開

Microsoftは、野生の攻撃で積極的に悪用されている脆弱性に対処するため、帯域外セキュリティ情報MS12-063を公開しています。また、マイクロソフトは、Windows 8およびWindows Server 2012のデフォルトブラウザであるInternet Explorer 10でAdobe Flashの重大な欠陥を解決するためのアップデートもリリースしました。マイクロソフトは、 Internet Explorerの今日の脆弱性が活発に悪用されています。マイクロソフトでは、回避策に関するセキュリティアドバイザリを発行し、修正を保留にしている攻撃に対する顧客の防御に役立つ要素を軽減しました。その後、ワンクリックでFix-Itツールをリリースし、顧客を保護しながら開発者を激励し、より永続的な修正プログラムを作成した。

[詳しい情報：Windows PCからマルウェアを削除する方法]

Microsoft

Internet Explorer

の一部のバグに、今日リリースされた新しいパッチが追加されました。

nCircleのセキュリティ運用担当ディレクター、Andrew Storms氏はマイクロソフトの迅速な対応を称賛しましたが、顧客を攻撃から保護するだけでなく、 「マイクロソフトはこのバグに非常に迅速に対応する必要がありました。深刻なセキュリティ上の脅威に加えて、Internet Explorerの市場シェアは危険にさらされています。多くのセキュリティ専門家や組織は、パッチが入手できるようになるまでブラウザの切り替えをユーザーに指示しています。マイクロソフトの幹部には注目されていると確信している」と述べている。マイクロソフトにとっては、これは2年近くでInternet Explorerを打ち負かす最初の「ゼロデイ」である。かつてはもっと一般的な出来事だったようで、マイクロソフトはこの問題を解決するためにこれほど良いとは限りませんでした。マイクロソフトは、特定されたセキュリティの問題に対する独自の対応を改善し、他のソフトウェアベンダーのために努力するように設定しています。

Internet Explorer 7,8、および9に適用されるMS12-063パッチとは別です。また、マイクロソフトはInternet Explorer 10の重要なセキュリティ問題にも取り組んでいます。32ビット版と64ビット版のWindows 8とWindows Server 2012の両方で、Internet Explorer 10に埋め込まれたAdobe Flashコードの問題を修正する更新プログラムがあります。

以前のバージョンのInternet Explorerでは、Adobe Flashは独立したスタンドアロンアプリケーションとして扱われます。このソフトウェアはAdobeによって更新され、パッチはWindows UpdateまたはMicrosoft Patch Tuesdayプロセスの外で適用されます。ただし、FlashがInternet Explorer 10に組み込まれているため、適切なパッチを開発してリリースするために、Microsoftに負担がかかります。

自動更新を有効にしている場合は、何もする必要はありません。ただし、自動更新を有効にしていない場合は、できるだけ早くこれらの更新プログラムをダウンロードして適用する必要があります。