ほぼ全てのInternet Explorerで緊急レベルの危険な脆弱性が見つかる!Win10以外は手動で確認してでも更新を

写真拡大

8月19日、マイクロソフトが珍しく定例配布以外でInternet Explorer用のセキュリティ更新プログラムの配布を行った。しかも、危険レベルは“緊急”だ。

適用対象となるOSはWindows Vista以降のほぼすべてのWindowsというのも異例だ。
対象のInternet ExplorerのバージョンはInternet Explorer 7/8/9/10/11となっている。

これにはWindows 10搭載のInternet Explorer 11も含まれており、最新のWindows 10でも更新プログラムの適用が必要である点に注意しよう。

配布を開始したセキュリティ更新プログラムにより、Internet Explorerで新たに発覚した脆弱性が解決されるという。

今回、問題とされる脆弱性とは、「Internet Explorerを使用して細工されたWebページを表示すると、リモートでコードが実行される可能性がある」というもの。

この脆弱性を悪用された場合、攻撃者がアクセスしてきたユーザーと同じユーザー権限を取得する可能性がある。それが管理者権限であれば、そのPCに対するすべての操作がのっとられて、保存データーを盗まれる危険があるということになる。

具体的にはリモートデスクトップ接続といった遠隔操作ツールが実行されてしまうと、そのPCに外部から接続される可能性が十分にある。

おそらく、ほとんどの個人ユーザーは、管理者権限でWindowsを利用していると思われるので、PC内の重要データーが根こそぎ抜かれてしまう危険がある。

配布されているセキュリティ更新プログラムを適用すると、Internet Explorerがメモリー内のオブジェクトを処理する方法が変更される。これによって、この危険な脆弱性を排除できるとしている。

セキュリティ更新プログラムの配布はWindows Update経由となっている。Windows 10を除くWindowsユーザーで、更新プログラムを手動設定にしている場合は、手動で更新プログラムを適用しないといけない。

緊急性が高いためWindows Updateで、最新の更新プログラムを確認し、適用するようにしてほしい。

マイクロソフト セキュリティ情報 MS15-093 - 緊急


小川夏樹(ITライフハック編集長)