マイクロソフト、IEの脆弱性を修正 ウィンドウズXPも対象
ワシントン州レドモンドにあるマイクロソフトのオフィスビル=同社提供
ニューヨーク(CNNMoney) 米マイクロソフトは1日、ブラウザーの「インターネット・エクスプローラー(IE)」に見つかった脆弱(ぜいじゃく)性を修正する更新プログラムを公開した。サポートを打ち切った「ウィンドウズXP」も対象としている。
IEの脆弱性は、先の週末にかけてセキュリティー研究者が発見した。ユーザーが不正なリンクをクリックしたり、IEを使って不正なサイトを表示したりすれば、コンピューターにウイルスを仕込まれて、乗っ取られてしまう恐れがあった。
更新プログラムはそうした攻撃を防ぐのが目的で、一般的なユーザーには自動的に配信される。
脆弱性はIEの多くのバージョンに存在していた。特にウィンドウズXPについては既にサポートが終了していることから、攻撃にさらされたまま放置されるという不安が高まっていた。
しかしマイクロソフトは方針を転換してXP向けにも更新プログラムを提供することにした。これについてセキュリティー企業ラピッド7の専門家は、「この更新プログラムの重要性を裏付ける措置」と解説している。
