マイクロソフト セキュリティ情報 MS13-008 - 緊急

本日、セキュリティ アドバイザリ 2794220 で説明されている問題を解決する定例外のセキュリティ更新プログラムをリリースしました。この問題の影響を受けたお客様は現在までにごく少数しか確認されていませんが、今後他のお客様にも影響が及ぶ可能性があります。

今回のセキュリティ更新プログラムは、Internet Explorer 6、7、および 8 に存在する、一般公開された 1 つの脆弱性を解決します。この脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。この脆弱性を攻撃者が悪用して、現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、および Internet Explorer 8 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、および Internet Explorer 8 について深刻度を「警告」と評価しています。Internet Explorer 9 および Internet Explorer 10 は影響を受けません。 詳細情報については、セキュリティ情報ページを参照してください。

ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。

管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認し、この更新プログラムを直ちに適用することをお勧めします。

— Internet Explorer 担当グループ プログラム マネージャー Tyson Storey