140502更新 ニュースで取り上げられたInternet Explorerの脆弱性

Internet Explorer の脆弱性により、リモートでコードが実行される - マイクロソフト セキュリティ アドバイザリ 2963983 (2014/04/28)

https://technet.microsoft.com/ja-JP/library/security/2963983

追記 (⁵⁄₂ 6:20)

日本時間5/2 3:00頃より、Windows Updateを通してセキュリティ更新プログラムが配布されています。IE各バージョン向けの修正プログラムは下記リンクからもダウンロードできます。サポートが終了したWindows XP用のセキュリティ更新プログラムも配布されています。

マイクロソフト セキュリティ情報 MS14-021 - 緊急 - Microsoft TechNet

http://technet.microsoft.com/library/security/ms14-021

Out-of-Band Release to Address Microsoft Security Advisory 2963983

http://blogs.technet.com/b/msrc/archive/2014/05/01/out-of-band-release-to-address-microsoft-security-advisory-2963983.aspx

追記 (⁴⁄₃₀ 18:00頃通知)

上記ページにてIE10/IE11の「拡張保護モード(EPM)」機能が有効な回避策であると示されました。拡張保護モードを有効にする手順は次の通りです。

1. Internet Explorer の 「ツール」 メニューの 「インターネット オプション」 をクリックします。
2. 「インターネット オプション」 ダイアログ ボックスで、「詳細設定」 タブをクリックし、設定の一覧の 「セキュリティ」 セクションまで下へスクロールします。
3. Internet Explorer 10 を実行している場合は、「拡張保護モードを有効にする」 の横のチェック ボックスがオンになっていることを確認します。
4. Internet Explorer 11 を実行している場合は、「拡張保護モードを有効にする」 および 「拡張保護モードで 64 ビット プロセッサを有効にする」 (64 ビット システムの場合) の横のチェック ボックスがオンになっていることを確認します。
5. 「OK」 をクリックし、変更を許可し、Internet Explorer に戻ります。
6. システムを再起動します。

あくまでも暫定的な回避策なので、今後のニュースレターやWindowsUpdate更新プログラムに注意して下さい。

ちなみに、セキュリティアドバイザリの通知は4/28に配信されていたようですが、送信システムの不具合でこちらに届かなかったようです。