Microsoftは6月11日(現地時間)、MicrosoftはInternet Explorerで発見された19件の脆弱性を自社ブログの一つ「IEBlog」で報告している。脆弱性を狙うコードを組み込んだWebページにInternet Explorerでアクセスすると、ユーザー権限を盗み取られて、個人情報の漏えいにつながる危険性がある。
この脆弱性は「MS13-047」として定義され、「Internet Explorer用の累積的なセキュリティ更新プログラム(2838727)」が、2013年6月のセキュリティ更新プログラムとして提供される。
影響はクライアント/サーバーOS向けInternet Explorer 6~10と広範囲にわたり、クライアントOS向けは深刻度を「緊急」、サーバーOS向けは深刻度を「警告」と定めた。Internet Explorer担当プログラムマネージャーであるCeri Gallacher(セリ・ギャラハー)氏は、「Windows OSの自動更新機能を有効にしていれば、セキュリティ更新プログラムが自動的に導入されます」と結んでいる。
 |
2013年6月のセキュリティ更新プログラムに含まれる「Internet Explorer用の累積的なセキュリティ更新プログラム(2838727)」 |
また、同記事ではAdobe Flash Playerのセキュリティアップデート「APSB13-16」を受けて、同アプリケーションがプリインストールされているWindows 8およびWindows Server 2012に対するアップデートにも言及している。
「Internet Explorer 10上のAdobe Flash Playerの脆弱性用の更新プログラム」として公開されているが、同セキュリティアドバイザリーは2012年9月の初版から数えて13回目の更新となる。なお、JPCERTコーディネーションセンターと独立行政法人情報処理推進機構が共同運営しているJVNが勧告した、Internet Explorer 6~9までに関するXMLファイル関連の脆弱性については含まれない。
