Microsoft、IE6/7/8のゼロデイ脆弱性を修正するセキュリティ更新プログラムを公開

セキュリティ更新プログラム（KB2799329）

　米Microsoft Corporationは15日、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」に存在するゼロデイ脆弱性（CVE-2012-4792）を修正するセキュリティ更新プログラム（KB2799329）を公開した。自動更新機能が有効ならば、“Windows Update”を通じて自動的にダウンロード・インストールされる。

　今回公開されたセキュリティ更新プログラムでは、細工が施されたWebページを表示するだけで任意コードの実行を許してしまう恐れのある脆弱性が1件修正されている。すでにこの脆弱性を悪用した標的型の攻撃も確認されており、同社では本脆弱性の深刻度をクライアントOSで“緊急”、サーバーOSで“警告”と評価し、できる限り早期の更新プログラム適用を推奨している。

　なお、本脆弱性は「Internet Explorer 9」「Internet Explorer 10」には影響しない。