米Microsoftは5月1日(現地時間)、Internet Explorer (IE)向けのセキュリティ更新プログラムを米太平洋夏時間の午前10時にリリースしたと公式ブログで発表した。これは同社が4月26日に公表したIE 6/ 7/ 8/ 9/ 10/ 11の深刻な脆弱性に対応したもの。すでにサポート期間が終了しているWindows XP(組み込みを含む全バージョン)も対象になっている。
問題となっている脆弱性はメモリ管理に関するもので、この脆弱性の悪用を意図して作られたWebサイトにおいてユーザーがマルウエアに感染する恐れがある。ゼロデイ脆弱性として注意が呼びかけられ、セキュリティ更新プログラムの提供が待たれていた。同時に、サポートが終了してセキュリティアップデートの対象外になったばかりのWindows XPやIE 6への影響が懸念されていた。
今回Windows XP向けにもセキュリティ更新プログラムを提供した理由について、MicrosoftのAdrienne Hall氏は「Windows XPのサポート終了と時期が近かったため、今回は例外」と述べている。