140429 ニュースで取り上げられたInternet Explorerの脆弱性

昨日、一般のニュースでも取り上げられたInternet Explorerの脆弱性について。

Internet Explorer の脆弱性により、リモートでコードが実行される - マイクロソフト セキュリティ アドバイザリ 2963983 (2014/04/28)

https://technet.microsoft.com/ja-JP/library/security/2963983

IE6-11までの共通の問題。ユーザーは脆弱性を悪用したコードを含むWebサイトを閲覧しただけで攻撃者の任意のコードが実行できてしまうとのこと。詳細には触れていない。わざわざテレビ局のニュースが取り上げるということはよほど危険性が高い問題なのか。それともWindows XPユーザーに対する警告か。

昨日公開されたWindows 8 IE用Flash Playerのセキュリティプログラムはこれとは関係ない。今のところこの問題に対するアップデートはまだ公開されておらず、何の案内も来ていない。定例通りなら来週中に来るか来ないかというところか。

追記 (⁵⁄₂ 6:20)

日本時間5/2 3:00頃より、Windows Updateを通してセキュリティ更新プログラムが配布されています。IE各バージョン向けの修正プログラムは下記リンクからもダウンロードできます。サポートが終了したWindows XP用のセキュリティ更新プログラムも配布されています。

マイクロソフト セキュリティ情報 MS14-021 - 緊急 - Microsoft TechNet

http://technet.microsoft.com/library/security/ms14-021

Out-of-Band Release to Address Microsoft Security Advisory 2963983

http://blogs.technet.com/b/msrc/archive/2014/05/01/out-of-band-release-to-address-microsoft-security-advisory-2963983.aspx

追記 (⁴⁄₃₀ 18:00頃通知)

上記ページにてIE10/IE11の「拡張保護モード(EPM)」機能が有効な回避策であると示されました。