米国Microsoftは3月12日、同社のブラウザ「Internet Explorer(IE)」に含まれる緊急性の高い脆弱性に対応する修正パッチのテストを行っていると表明した。しかし、次回の月例パッチ配布までに提供できるかどうかという点については明言を避けている。
【関連画像を含む詳細記事】 Microsoft Security Response Center(MSRC)のシニア・マネジャーであるジェリー・ブライアント(Jerry Bryant)氏は、MSRCの公式ブログにおいて、「この問題に対処するためのセキュリティ・アップデートを、臨時にリリースすべきだという見方があることは承知している。しかし、今言えるのは、テスト中のアップデートを完成させるため懸命に作業をしているということだけだ」と説明している。
MicrosoftがIE 6とIE 7に存在する同脆弱性が悪用されたと警告を発したのは、3月9日のことだった。その翌日には、イスラエルのセキュリティ専門家モシュ・ベン・アブ(Moshe Ben Abu)氏が同脆弱性を突くエクスプロイト・コードを公開した。
すでにアブ氏がこのエクスプロイト・コードを公開する前から、セキュリティ専門家の間では、攻撃コードが公開された場合、Microsoftが臨時にセキュリティ・アップデートを行うのではないかという見方が広がっていた。
しかしブライアント氏は12日に行ったMSRCのブログへのエントリで、「緊急アップデートの可能性を排除するものではない」と述べるにとどまった。
Microsoftは12日、同脆弱性の原因となっている「Iepeers.dll」ファイルのコンポーネントを無効にするための自動修正ツール「Fix it」をリリースした。同ツールは、Windows XPとWindows Server 2003が稼働するマシンに対応する。
(Gregg Keizer/Computerworld米国版)
【3月15日15時51分配信
COMPUTERWORLD.jphttp://headlines.yahoo.co.jp/hl?a=20100315-00000002-cwj-secu
ニックネーム:dhwilczcqarnsm