マイクロソフト、IEのセキュリティ更新パッチを緊急公開 　〜 Google攻撃でも悪用 （RBBTODAY


　マイクロソフトは22日、「Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)」を公開した。

　 このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で報告された脆弱性と、
1つの公開された脆弱性を解決するとのこと。この脆弱性は、最近流行している 「Trojan.Hydraq」などで
悪用されており、Googleの中国向けサイトやその他サイトへの攻撃で注目を集めていたものだ。

　 JPCERT/CCによれば、米Microsoft社は14日現在（米国時間）本脆弱性を使用する限定的な攻撃を
確認しており、JPCERT/CCでも本 脆弱性を使用する実証コードを確認しているという。
いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、マイクロソフトでは、
定例外で更新を行った。

このセキュリティ更新プログラムは、ほぼすべてのInternet Explorer（5.01／6／6 SP1／7／8）の深刻度を
「緊急」と評価している。またマイクロソフトによると、Microsoft Outlook、Microsoft Outlook Expressおよび
Windowsメールなどのメールソフトで安全でないセキュリティ設定をしている場合に、HTML形式の電子メールを
閲覧すると、本 脆弱性の影響を受ける可能性があるという。

　自動更新を有効にしている場合、自動的にダウンロードされインストールされるため、特別な操作を
行う必要はない。手動で導入する場合は、「マイクロソフ ト セキュリティ情報 MS10-002 - 緊急」サイトから、
該当するIEのバージョン用のプログラムをダウンロードし、手動実行する形となる。
なお公開にあわせて、「マイクロソフト セキュリティ アドバイザリ (979352)」も更新された。

先日問題になった、IEの深刻な脆弱性に対するパッチが公開されました。
出来るだけ早く、修正パッチを当ててください。

自動更新を有効にしている場合は、自動的にダウンロードが実行されるので、
ダウンロードが終了したら、ダイアログが出ると思いますので、インストールしてください。

手動でパッチを当てるには、「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、
該当するIEのバージョン用のプログラムをダウンロードし、ダウンロードしたプログラムを実行してください。

どうでもよい話なのですが、PC9800用の修正プログラムがあったのが、ちょっと驚きましたｗ