米Microsoftが4月26日(現時時間)に公開したInternet Explorerのゼロデイ脆弱性に関して、対応する更新プログラムの緊急公開が始まった。特例としてWindows XP向けの更新プログラムも提供され、日本国内でも「Windows Update」から適用できる。
日本マイクロソフトでも、セキュリティブログ(日本のセキュリティチーム)で新しい記事を公開し、今回の更新プログラムを適用するうえでの注意点や、現状を報告している。
ブログによると、4月9日にサポート終了したWindows XP向けにも更新プログラムを提供した理由として「いまだにWindows XPを利用している一般ユーザーが非常に多いため」としつつ、「今回は特別の措置であり、Windows 8.1などへの移行を強く推奨」と述べている。
今回のIE脆弱性は、一般ユーザー/企業ユーザーが利用しているほぼすべてのWindowsバージョン(Windows XP / Vista / 7 / 8 / 8.1)、およびInternet Explorerバージョン(Internet Explorer 6 / 7 / 8 / 9 / 10 / 11)が対象であることから、弊誌のようなIT系のメディアだけでなく、テレビのニュース番組などでも広く報道された。影響を受けるユーザーが多く、すでに攻撃が発生しているという事実が強調され、特に一般ユーザーの間では「Windowsが危ない」「パソコンが乗っ取られる」といったパニック的な様相を呈している一面が否定できない。
上段のブログ記事でも、「今回のIE脆弱性を悪用する攻撃は限定的であり、攻撃が広まっている状況ではないので安心を」としている。ただし同時に「早期にセキュリティ更新プログラムをインストール」とも述べているので、すみやかにWindows Updateを実行していただきたい。
なお、今回の更新プログラムをインストールする前に、「最新の累積的なセキュリティ更新プログラム」をインストールする必要がある。さらに回避策の1つである「VGX.DLLに対するアクセス制御リスト」を適用済みの環境では、今回の更新プログラムをインストールする前に解除が必要。詳細は「マイクロソフト セキュリティ情報 MS14-021 - 緊急」を参照のこと。
ある程度のPC歴を持つ読者諸氏なら、今回の一件についても冷静に対応できていたかと思う。自分の周りに「よく分からないが心配」と感じている人がいたら、とにかくWindows Updateを実行と広めていただきたい。加えて、FirefoxやGoogle ChromeなどIE以外のWebブラウザをすすめて、ダウンロードとインストール、基本的な使い方を教えてあげるのもよいだろう。