IEの危険な脆弱性を修正するパッチ、9月22日に緊急リリース
日本では土曜日(休日)になるのでほとんどの企業ユーザーは24日以降の更新作業になります。あまり大きなニュースではありませんが、海外でのこの問題の扱いは日本とは違いドイツ政府やセキュリティ専門家はパッチが出るまではIEの使用を控えるように警告を発しています。日本ではIEユーザーが圧倒的に多いのでより注意が必要です。
【詳細内容】
http://technet.microsoft.com/ja-jp/security/advisory/2757760
http://support.microsoft.com/kb/2757760アップデートは米国太平洋時間21日午前10時近くに公開されます、社内管理者としてはFIX ITを適用するかしないか、IEを使用停止にするかどうか、どのような通知するべきかどうかなどの判断が必要です。
-------以下引用---------
米マイクロソフトは米国時間2012年9月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(パッチ)を、同9月21日(日本時間では9月22日)にリリースすることを明らかにした。同時に、脆弱性の影響を回避するためのツール「Fix it」も公開した。
IE 6/7/8/9には危険な脆弱性が見つかり、同社などはユーザーに注意を呼びかけている。細工が施されたWebサイトにアクセスするだけで、パソコンがウイルス(悪質なプログラム)に感染する危険性などがある。
実際、今回の脆弱性を悪用する攻撃が確認されている。同社によれば、被害に遭ったユーザーはわずかだが、今後、被害が拡大する危険性がある。このため同社では、今回の脆弱性を修正するパッチを緊急にリリースすることにしたという。通常同社では、米国時間の毎月第2火曜日(日本時間ではその翌日)にパッチをリリースしている。
パッチは、「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。同社では、パッチが公開されたらすぐに適用するよう勧めている。
同日、マイクロソフトでは、パッチを適用するまでの対策として、今回の脆弱性の影響を回避する「Fix it」を公開した。Fix itとは、Windowsの設定を変更する各種ツール。今回公開されたFix itを実行しても脆弱性は修正されないが、脆弱性を悪用した攻撃を防ぐことができる。
現時点(2012年9月20日12時)では、今回のFix itは英語ページでのみ公開されているが、日本語環境でも問題なく実行できる。
(日経パソコン 勝村幸博)
- 関連記事
-
