マイクロソフト セキュリティ情報 MS13-008 – 緊急


本日、セキュリティ アドバイザリ 2794220 で説明されている問題を解決する定例外のセキュリティ更新プログラムをリリースしました。この問題の影響を受けたお客様は現在までにごく少数しか確認されていませんが、今後他のお客様にも影響が及ぶ可能性があります。

今回のセキュリティ更新プログラムは、Internet Explorer 6、7、および 8 に存在する、一般公開された 1 つの脆弱性を解決します。この脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。この脆弱性を攻撃者が悪用して、現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、および Internet Explorer 8 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、および Internet Explorer 8 について深刻度を「警告」と評価しています。Internet Explorer 9 および Internet Explorer 10 は影響を受けません。詳細情報については、セキュリティ情報ページを参照してください。

ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。

管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認し、この更新プログラムを直ちに適用することをお勧めします。

— Internet Explorer 担当グループ プログラム マネージャー Tyson Storey

Comments (8)

  1. あの says:

    アドオンを有効にしたらかなりメモリ食います。

    これもどうにかしてください。

    知らず知らずのうちに重くなって仕方ありません。

    セキュリティだけじゃなく、安定性向上もアップデートして欲しいです。

    是非検討いただけないでしょうか?

    (マウスポインタ関係の脆弱性は放置ですか?)

  2. さて、そろそろ says:

    IE10の正式リリースに向けた最終調整をされていると、楽しみに待っておりますよ!バグを極力なくしてくださいね。

    http://www.zdnet.com/microsoft-inches-closer-to-delivering-internet-explorer-10-for-windows-7-7000009975

  3. あのさん says:

    >>アドオンを有効にしたらかなりメモリ食います。

    要らないアドオンは無効にすればいい。あるいは完全に不要ならソフトやアドオンをアンインストールしろ。それができないなら、マイクロソフトではなく、アドオンの開発者に文句言えばいいと思うよ。よってここに書き込んでも仕方ないんじゃ・・・。

  4. IE10(Win7向け) 正式版いよいよか says:

    さてそろそろさん>・・・

    それの日本語版が以下になります。

    「Windows 7」向け「IE 10」正式版のリリースは近い?–MS、最後のプレRTWビルドを配布

    japan.cnet.com/…/35027105

  5. バグ says:

    IEお世話になってますが、一部のサイトが正しく読み込まれません。

    サイトにもよるのでしょうが重すぎて困ります。

    アドオンも対して有効にしてるものは少ないのですが、どうにかして欲しいです。

    ファビコンが読み込めない、あるいは一部コンテンツがずっとクルクルしているなどといった症状でしょうか?

    Escapeキーを押せばどうにかなることもありますが不便に感じていました。

    一応、報告しておきますが皆様はいかがですか?

    メールコンタクトでも報告したのですけどね・・・。

    IE10ではそういったことがないように、正式版に向けてきちんと調整して下さい。

  6. satesate says:

    嫌われ者だったIEは生まれ変わった――Microsoftらしからぬ広告

    http://www.itmedia.co.jp/…/news130.html

    —————————————————————

    頑張っていらっしゃいますね。

    とはいえまだ遅いイメージもあるので頑張って欲しいです。

    脆弱性もだいぶ少なくなりました。

    この調子を維持して、使いやすく快適に利用できるブラウザを目指してください。

  7. nanasi says:

    Windows 7/8のところにも書いたが、エクスプローラーがよく落ちる。

    IEもたまにだが落ちて不便きわまり仕方ない。

    そちらのバグとみなすが、いろんなソフトでおきるんだぁこれ。

    すぐにでもどうにかせよ。

    新しい製品を出す前に、既存製品のバグやら脆弱性やらを先にきちんと直してほしい。

    これはWindowsだけじゃなく、IEやOfficeなどにも言えることだ。

  8. 7向けバージョン10 says:

    さてIE10アップグレードのブロックツールがリリースされたようですから、そろそろでしょうか?

    しっかりとバグをなくし、きちんと調整してリリースしてください。

    楽しみに待っております。