Windows Update による IE 9.0.10 提供開始

本日私たちは、セキュリティ更新プログラム MS12-063 をリリースしました。このセキュリティ更新プログラムは、Internet Explorer 9 以前のバージョンの脆弱性を利用した、一部のコンピューターを対象とする限定的な攻撃に対処するものです。同時に、Windows 8 の Internet Explorer 10 で実行される Adobe Flash Player の脆弱性を解決する更新プログラムもリリースしました。ほとんどのお客様は自動更新を有効にしていて、保護対策が自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。手動で更新している場合は、この更新プログラムを至急適用することをお勧めします。

マイクロソフト セキュリティ情報 MS12-063

今回のセキュリティ更新プログラムは、Internet Explorer の一般公開された 1 つの脆弱性と、非公開で報告された 4 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、および Internet Explorer 9 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、および Internet Explorer 9 について深刻度を「警告」と評価しています。Internet Explorer 10 は影響を受けません。脆弱性の詳細については、セキュリティ情報ページを参照してください。このセキュリティ更新プログラムは、マイクロソフト セキュリティ アドバイザリ 2757760 で最初に説明された脆弱性も解決します。

推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認し、この更新プログラムを直ちに適用することをお勧めします。

マイクロソフト セキュリティ アドバイザリ (2755801)

マイクロソフトは、すべてのサポート対象エディションの Windows 8 と Windows Server 2012 の Internet Explorer 10 で実行される Adobe Flash Player 用更新プログラムの提供開始をお知らせします。この更新プログラムは、Internet Explorer 10 に含まれる、影響を受ける Adobe Flash ライブラリを更新することで、Adobe Flash Player の脆弱性を解決します。詳細については、アドバイザリを参照してください。

— Internet Explorer 担当グループ プログラム マネージャー Tyson Storey