マイクロソフト社は2014年5月2日、同社のWebブラウザー「Internet Explorer」で発生した脆弱性(CVE-2014-1776)を解決するためのセキュリティ更新プログラム(KB2964358)を公開しました。この脆弱性は4月26日に公表されたもので、悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
対象となるのは、Internet Explorer 6からInternet Explorer 11まで、現在サポートされているInternet Explorerのすべてのバージョンになります。今回、マイクロソフト社から公開された更新プログラムは、これらすべてのバージョンのInternet Explorerにおいて、本脆弱性の問題を解決するものになります。
Internet Explorerをお使いの方は、今回の更新プログラムが適用されていることをご確認のうえ、ご利用いただきますようお願い申し上げます。自動更新機能を有効に設定している場合は、自動的に今回の更新プログラムが適用されますが、自動更新機能が無効の場合は、「Windows Update」経由での適用が必要になりますのでご注意ください(※利用しているOSおよびOSのバージョンによって適用方法は異なります)。
■更新プログラムをインストールする手順(Windows Update 利用の手順)
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
また、今回のセキュリティ更新プログラム(KB2964358)の詳細については、下記のリリースをご確認いただきますようお願い申し上げます。
Internet Explorer 用のセキュリティ更新プログラム (2965111)
https://technet.microsoft.com/ja-jp/library/security/ms14-021
■脆弱性(CVE-2014-1776)の対象となるWebブラウザー
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11
