2013 年 2 月分の Internet Explorer 用更新プログラム
本日私たちは、Internet Explorer に関する「緊急」評価のセキュリティ情報 2 件と、セキュリティ アドバイザリ 1 件をリリースしました。
マイクロソフト セキュリティ情報 MS13-009 - 緊急
今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 13 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性を攻撃者が悪用して、現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「警告」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。
マイクロソフト セキュリティ情報 MS13-010 - 緊急
今回のセキュリティ更新プログラムは、Microsoft による Vector Markup Language (VML) の実装に関して非公開で報告された脆弱性を解決します。この脆弱性が悪用された場合、特別に細工された Web ページをユーザーが Internet Explorer で表示すると、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは、Microsoft Windows のすべてのサポート対象リリース上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 について深刻度を「緊急」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。
マイクロソフト セキュリティ アドバイザリ (2755801)
マイクロソフトは、サポートされているすべてのエディションの Windows 8、Windows Server 2012、および Windows RT 上の Internet Explorer 10 の Adobe Flash Player に関する更新プログラムの提供についても発表しています。この更新プログラムは、Internet Explorer 10 に含まれる、影響を受ける Adobe Flash ライブラリを更新することで、Adobe Flash Player の脆弱性を解決します。詳細については、アドバイザリを参照してください。
推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。
管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認し、この更新プログラムを直ちに適用することをお勧めします。
— Internet Explorer 担当グループ プログラム マネージャー Tyson Storey
Comments
Anonymous
February 15, 2013
ところで、マウスカーソルの脆弱性の修正はどうなった!? こっちも早く対応したほうがいいと思うんだけど。 しかも全てのバージョンのIEが影響するって聞いたけどね。 また放置したりして、信用失うことだけはしてはならんぞ。 IE10もWin7向けもバグフリーでしっかりした形でリリースして貰いたい。Anonymous
February 17, 2013
> マウスカーソルの脆弱性 「ユーザーにとっての危険はほとんどないという見解に達しています」ということなので、 今すぐ何か対応しようという予定は特にないんじゃないですか。 自分もMicrosoftの見解に賛成です。 あの現象を「脆弱性」と指摘するのはイチャモンと変わらないと思います。Anonymous
February 23, 2013
もうIE11ですか。 次から次へと大変になります。 ある程度時間をおいて製品出してください。 でもIE10の7向けは早めに・・・!Anonymous
February 26, 2013
IE10の7向け、ついに正式版来ましたね。 新しい記事も出てますので、出来れば1週間以内に翻訳をおねがいしますね。Anonymous
February 28, 2013
IEのページ、未だにRPが最新のままになってますよ。 RTMになるよう、修正してください。 windows.microsoft.com/.../download-ie