MicrosoftがWindows XP向けを含むIEのセキュリティパッチを緊急公開

2014年5月2日、マイクロソフトはInternet Explorer(IE)のバージョン6から11に重大な脆弱性が見つかっていた件について、緊急のセキュリティパッチの配布を開始しました。今回の対応には、すでにサポートが打ち切られていたWindows XPも含まれています。パッチの配布はWindows Updateを経由して行われることになっているので、できるだけ速やかに更新することをオススメします。

マイクロソフト セキュリティ情報 MS14-021 - 緊急
https://technet.microsoft.com/ja-jp/library/security/ms14-021

セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx

今回見つかっていた脆弱性はInternet Explorer 6から11の全てのバージョンで見つかっていたもので、削除したメモリや適切に割り当てられていないメモリ内のオブジェクトにアクセスすることで、リモートでコードを実行してゼロデイアタックに利用したり、個人情報が第三者に送信される恐れがあるというもの。この脆弱性については、問題が解決されるまではIEを利用しないようにとする勧告がアメリカ政府から発表されるなど異例の対応がとられていました。

◆更新方法
「コントロールパネル」から「Windows Update」をクリックしてWindows Updateを起動し、「更新プログラムの確認」をクリック。

「更新プログラムの確認」をクリック。

「**個の重要な更新プログラムが利用可能です」をクリックすると、更新される内容を確認することができます。

一覧にある「Windows 7 for x64-based Systems 用 Internet Explorer 11 のセキュリティ更新プログラム (KB2964444)」の左側のチェックボックスにチェックが入ってることを確認して「OK」をクリック。別のバージョンのOS・IEを使っている場合は名前が異なる可能性があります。

「更新プログラムのインストール」をクリックすると、アップデートが開始されてセキュリティパッチが当てられることになります。

念のため、更新が終わってWindowsを再起動してから再びWindows Updateを立ち上げ、更新プログラムの確認を行って「利用できる重要な更新プログラムはありません」と表示されたら更新は完了です。

被害に遭わないため、そして被害を拡大させないためにも、できるだけ速やかに更新しておきましょう。なお、Windows Updateを1回行っただけでは更新が完了しないこともあるので、Windows Updateで「利用できる重要な更新プログラムがありません」と表示されているか要確認です。

ついついWindows Updateがおろそかになり、更新プログラムがたまっている人も多いと思うので、この機会に最新の状態にしておきましょう。