Microsoft、IE のゼロデイ脆弱性でセキュリティ勧告を公開

『Internet Explorer』(IE) のゼロデイ脆弱性が、セキュリティイベント『Black Hat DC 2010』(1月31日-2月3日、バージニア州アーリントン開催) において3日に明らかにされたことを受け、Microsoft はユーザーに自身で保護するよう呼びかけている。

Microsoft がこのセキュリティ勧告を公開したのは、月例更新の事前通知を翌日に控えた3日だった。

Microsoft は当初、Black Hat が情報源だとは言及していなかったが、同社広報は、今回のセキュリティ勧告が同イベントにおける Core Security Technologies の講演に応えるものであることを認めた。講演では研究者の Jorge Luis Alvarez Medina 氏が、古いバージョンの Windows OS のユーザーに影響を与えるおそれがある IE のセキュリティ欠陥について論じた。

Microsoft 広報は 取材に対し Eメールでの次のように述べている。「Black Hat で、IE における情報流出につながる脆弱性に関し、概念実証コードを説明する講演があったことを Microsoft は 承知している。この脆弱性は、『Windows XP』を実行している顧客や、IE の保護モードを無効にしている顧客に影響する」

この脆弱性について Microsoft は詳述していないが、2月9日の月例更新に合わせて完全なパッチを用意するには、おそらく時期が差し迫りすぎている。Microsoft のセキュリティ担当者たちは、この脆弱性に対しパッチを公開する予定だと述べてはいるが、その公開時期は明らかにしていない。

ただしこのセキュリティ勧告には、影響を受けるユーザーのための回避策がいくつか公開されている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール