米マイクロソフトは2日、同社製のインターネットブラウザ「Internet Explorer 6～11」に深刻なゼロデイ攻撃に対する脆弱性が発見された問題で、緊急のセキュリティパッチを配布した。今回のパッチは、先月にサポートを終了したばかりのWindows XPも対象となっており、異例の対応となる。

今回の脆弱性は既に攻撃方法が周知されている状態であり、セキュリティ対策前のIEを用いてブラウジングをした場合、悪意のあるサイトや改竄されたサイトにアクセスすることで攻撃を受ける可能性がある。具体的にはウィルスやマルウェアへの感染、PCの乗っ取りなどが考えられ、今回の脆弱性を突いた被害も報告されている状況だ。よく言われる「怪しいサイト」といった基準は昨今のインターネットでは通用せず、大手企業のウェブサイトですら改竄されてマルウェアが仕込まれることが多発している状況だ。

セキュリティパッチはWindows Update経由で配布されており、全てのWindowsユーザーは即座に適用することを強く推奨する。

マイクロソフトはWindows XPのサポートを終了しており、原則として最後に配布したセキュリティパッチに対するサポートを１ヶ月間のみ行うと宣言していた。つまり、今回のようなサポート終了後に新たに判明した脆弱性に対するサポートは行わないことが原則であった。

[THE VERGE] [Microsoft公式発表 – 英語]