米マイクロソフトは現地時間1日、セキュリティアドバイザリ「2963983」で案内した「Internet Explorer(IE) 6、7、8、9、10、11の脆弱性」を修正するセキュリティ更新プログラムを公開したと発表。日本マイクロソフトも2日、関連情報を提供した。
米国時間26日に発覚したIEの脆弱性は、IE 6から7、8、9、10と最新の11に至るまで、OSではXPからVista、7、8と最新の8.1に至るまで、その影響が広範囲に及び、幅広いユーザーに関わることから世界中で大きな関心を集めた。パソコンが乗っ取られ、不正に遠隔操作される危険性があることから、IEの使用を控えなければならない事態にまで発展している。
今回のセキュリティ更新プログラムは、この脆弱性に対応するもの。既定の設定では自動更新が有効になっているため、自動的にセキュリティ更新プログラムがインストールされことから、ユーザーが特になにかする必要はない。仮にこの設定を有効にしていないユーザーに対して、同社は自動更新を有効にすることを推奨。コントロールパネル内の「Windows Update」から、「アップデートを確認する」をクリックすることで、更新プログラムを入手することができる。
なお、Windows XPのサポートは4月9日を最後に終了しているが、今回は例外措置として、XPにも同セキュリティ更新プログラムが適用される。ただし、この措置があるからといってXPを使用し続けても安心できるわけではなく、同社ではXPユーザーに対してXPより新しいOSへの移行を求めている。また、Windows 7ユーザーに対してはIEを最新のIE 11にアップグレードするように呼びかけている。
今回のセキュリティ更新プログラムについては、マイクロソフトの「日本のセキュリティチーム」のサイトにある「セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開」と題したページで詳しく説明している。