IE脆弱性修正パッチ出ました。XPも対応

XPはサポート終了したからパッチ出さないよって言ってたマイクロソフトですが、XPもまとめてIE脆弱性修正パッチを緊急リリースです。

前言翻しているわけですが、ウェブ利用者の28%は未だにXPを使っていることをふまえると、捨て置くわけにもいかなかったようです。

脆弱性の影響を受けたのはInternet Explore 6から11までの全バージョン。

「カスタマーの大半は自動更新機能を有効にしてるので、保護パッチは自動でダウンロード、そしてインストールされます。自分では何もアクションを起こさなくていいです。自動更新がONになってるかどうかわからない人やOFFにしてる人は、ちょうどいい機会なのでONにしましょう」

と、マイクロソフトのセキュリティ部門のDustin Childsさんは公式ブログに書いてます。

ひとまず安心ですが、XPの人たちは油断は禁物ですよ! なんでも今回この大穴を発見したFireEyeによると、Windows 7と8はセキュリティ保護機能が実装されているので、攻撃者もIEの脆弱性を突くのはかなり手間らしいのです。例えば、Adobe FlashのVector要素をコラプトしてアドレス空間配置のランダム化という防備を迂回しなきゃならない。しかしXPはミティゲーションを迂回するのもずっと簡単で、恰好のカモなんだそうですよ?

古くてシンプルな方が安全とは限らないようで…早いとこ新しいOSに乗り換えるのが得策かも。

source: Microsoft, Windows Update via Ars Technica, CNET

(satomi)