マイクロソフトは18日、緊急のセキュリティ情報を発表した。今回のセキュリティ情報は、もっとも危険度の高い「緊急」である。

MS08-078:Internet Explorer用のセキュリティ更新プログラム(960714)

今回指摘された脆弱性(MS08-078)は、Internet Explorerにリモートからコードが実行されるものである。悪意を持った攻撃者が巧妙に細工したWebサイトを閲覧することにより、この脆弱性が悪用され、リモートからコードを実行される可能性がある。なお、すでに、この脆弱性を利用した攻撃が確認されているとのことである。至急、修正プログラムを適用すべきである。

この脆弱性による影響を受けるソフトウェアは次の通りである。

・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 5.01 SP4
・Microsoft Windows 2000 SP4にインストールされたInternet Explorer 6 SP1
・Windows XP SP2およびWindows XP SP3用のInternet Explorer 6
・Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 6
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 6
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 6
・Windows XP SP2および Windows XP SP3用のInternet Explorer 7
・Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 7
・Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 7
・Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 7
・Windows VistaおよびWindows Vista SP1のInternet Explorer 7
・Windows Vista x64 EditionおよびWindows Vista x64 Edition SP1のInternet Explorer 7
・Windows Server 2008 for 32-bit SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for x64-based SystemsのInternet Explorer 7(Windows Server 2008 Server Coreは影響を受けない)
・Windows Server 2008 for Itanium-based SystemsのInternet Explorer 7

Windows 2000以降のすべてのInternet Explorerが対象となっていると考えてよい。Internet Explorer 8 Beta 2についても同様の脆弱性が指摘されている。マイクロソフトから発表された影響を受けるソフトウェアには含まれていないが(FAQ内には影響を受けるとの記述がある)、既にインストール済みのユーザーは、確認をしていただきたい。対策は、マイクロソフトより提供されるWindows Updateを速やかに行うことである。個別の修正プログラムでも可能であるが、その場合には、事前にInternet Explorer用の累積的なセキュリティ更新プログラム(MS08-073)を適用する必要があるので、注意されたい。非常に広範囲に影響が及ぶものであり、速やかな対応が必要である。