マイクロソフトは18日、Internet Explorerの脆弱性に対処するセキュリティ更新プログラムの提供を開始した。
セキュリティ更新プログラムを適用していない状態で不正プログラムが埋め込まれたWebを閲覧するとシステムが攻撃者に完全に操作される。対象となるシステムは、以下のとおり。
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8 Beta 2
対処方法は、自動更新またはMicrosoft Updateからセキュリティ更新プログラムのインストール。なお、同社ではInternet Explorer 7および8 Beta 2では「保護モード」やフィッシングフィルタなどのユーザー保護機能を使うことによってその他の脅威を含めて攻撃を受ける可能性は低くなるとする。
また、企業サイトなどではSQLインジェクションによって攻撃コードが埋め込まれる可能性もあるため、セキュリティ更新プログラムの速やかな適用、適用までの間のセキュリティ情報MS08-078記載の回避策を推奨している。