米マイクロソフトは2日、同社製のインターネットブラウザ「Internet Explorer 6~11」に深刻なゼロデイ攻撃に対する脆弱性が発見された問題で、緊急のセキュリティパッチを配布した。今回のパッチは、先月にサポートを終了したばかりのWindows XPも対象となっており、異例の対応となる。
今回の脆弱性は既に攻撃方法が周知されている状態であり、セキュリティ対策前のIEを用いてブラウジングをした場合、悪意のあるサイトや改竄されたサイトにアクセスすることで攻撃を受ける可能性がある。具体的にはウィルスやマルウェアへの感染、PCの乗っ取りなどが考えられ、今回の脆弱性を突いた被害も報告されている状況だ。よく言われる「怪しいサイト」といった基準は昨今のインターネットでは通用せず、大手企業のウェブサイトですら改竄されてマルウェアが仕込まれることが多発している状況だ。
セキュリティパッチはWindows Update経由で配布されており、全てのWindowsユーザーは即座に適用することを強く推奨する。
マイクロソフトはWindows XPのサポートを終了しており、原則として最後に配布したセキュリティパッチに対するサポートを1ヶ月間のみ行うと宣言していた。つまり、今回のようなサポート終了後に新たに判明した脆弱性に対するサポートは行わないことが原則であった。
ソーシャルシェア
著者
サイト管理と記事の執筆を担当しています。ガジェットなら何でも食べる雑食。メーカーや技術方式にこだわらず、いろいろな製品をタッチ&トライ!
良い(悪い)前例を作ってしまったな
大きな話題とはいえこういうセキュリティ関係の記事は助かりますね。
早速パッチ当てた。
おーMSの対応早いねー
IEから逃げた人、ちゃんと戻ってくるかな?
ただいま!
どうせすぐまた次の脆弱性が見つかるだろ
中途半端に対応して余計に反感を買いそうだな
脆弱性皆無なソフトウェアが作れたらIEEEから表彰されると思う
Microsoft頑張ってるね!
久々に「速報」らしい早さですね。日本語ニュースでは一番乗りでは?
ところで、windows phone も対応されているのでしょうか?
そもそも、あのIE mobile 版に関して脆弱性はどうなっていたのでしょうか。
気になる記になるの方が早かった
ガジェ速の方が2時間近く速い件
ほら見たことかXPから乗り換える必要なんてない!
ってならないといいですね
ActiveXは、こりゃやばいだろって昔から言われてたからなぁ
買い替え需要喚起に一役買ってくれてウマー、とか考えずにxpにパッチ当ててくれたmsに優しさを感じる。
でも勿体無い気もするけどなぁ・・・
こんなん対応するなよ。。。
ゴミはさっさと捨てさせろ
MSのこういうとこ好き
だけど、商売的に言えば甘くないか?とも思っちゃうなー。
自分なら利益のためにXPはほっとくわ
お前とMicrosoftを同列に語るな
どれだけの責任を抱えてると想ってるんだ
お前がMicrosoftを語る資格もないと思うけど
わざわざXPにも対応したってことはガチでヤバイやつなんだろ
というか、IEアンインストールできるようにすれば解決だろ。
?7以降は完全アンインストールできた気がする。
IEなんてもん使ってるからだろと見も蓋もないことを言ってみる
ブラウザを変えられること自体知らない人が多い
俺も中1ぐらいのとき、IEからsafariに乗り換えた時とか
「自分専用のインターネットが使えるようになった!」って誤解してたな~
実際、機械音痴な母親も、IEを「インターネット」って読んでたり
スマフォの検索ブラウザ(Chrome)はスマフォ専用と思ってたし
一般の人はIE=ネット閲覧ソフト=コレ以外にない(PCで)
って考えてる人も確かに多いかもね
Safariってwin 版まだあるの?あれこそ100件をくらい放置されまくってなかったっけ
他のブラウザでは起きないと思ってるなら、それはお前のほうがアホ。
そりゃ起きてるけど、IEより頻繁じゃないし対策が早い
今回のはアメリカ政府が騒ぐくらいで全然レベルが違うんですが
XP「これであと10年戦える」
MS: xpに対応したら文句を言われ、対応しなくても文句を言われ。どっちなら良いんだよ!!
マイクロソフトはもうXPには見向きをしないほうがいい気がする。
今回のも良い対応なんだろうけど、これを見て調子乗ってまだXPが使えると思う勢が少なからず出てきそうで嫌だわ。
殿様商売と言われても
殿として最低限の統治をするのは天晴れ
サポート終了してるとはいえ重大な被害が起こった場合の対応コストを考えると止むを得ずって感じでしょ
優しさとかそういうのではないと思う
俺の低スペPCでもサクサク動くセブン最高ですわ
リスクマネジメントの検証の結果からの対応でしょ
善意とかではないと思う。
webベース業務用アプリケーションはIE基準で作られてるからIEを完全に排除することはできないのだ。
xpにも対応したのか。
そういえばHeartBleedのときはOpera12もアップデートしてたなぁ。
何も驚かない。MS製品に脆弱性はつきものだからな
脱MSして正解だわ