IEの臨時パッチ公開、できるだけ早く適用を
米Microsoftは1月21日(日本時間22日)、定例外のセキュリティ更新プログラム1件を臨時公開し、Internet Explorer(IE)の深刻な脆弱性を解決した。この脆弱性は、Googleなど特定組織を狙った標的型攻撃に利用されており、Microsoftはできるだけ早く更新プログラムを適用するようユーザーに呼び掛けている。
IE用の累積的なセキュリティ更新プログラム「MS10-002」では、標的型攻撃に利用されていた「HTMLオブジェクトのメモリ破損の脆弱性」を含め、計8件の脆弱性に対処した。
欧州各国で、「不使用推奨」なんて動きが広がったので慌てて公開したのでしょうか。定例パッチではないタイミングでのリリースとなっていますので、ご注意。
とりあえず、自宅の録画用PCにはパッチを適用しましたが、よく考えてみれば、この録画専用マシンで、IEだのメイラだのを起動することなんて、まずないのでした。ま、当ててないよりは当ててある方がいいわけですが。
常用されるPCの場合は、早急にパッチを適用した方がイイでしょう。
コメント