WWW Watch

IE の脆弱性に対するセキュリティ更新プログラムが提供開始、XP も対象に

マイクロソフトは IE6 ~ IE11 に発見された脆弱性について、緊急のセキュリティパッチとしてセキュリティ更新プログラムを提供開始するとのこと。今回は特別にサポートが終了した Windows XP も対象として配布されます。

Internet Explorerマイクロソフトは先日、Internet Explorer (IE) の全バージョン、IE6 ~ IE11 における、リモートコードが実行される脆弱性に関するセキュリティアドバイザリ(2963983) を発表しましたが、この脆弱性に対するセキュリティ更新プログラムを緊急のセキュリティパッチとして提供開始するとのこと。

今回は対応が早いですね。ちなみに先日サポートが終了した Windows XP 上の IE に対しても例外的にセキュリティ更新プログラムが提供されるそうです。

This means that when we saw the first reports about this vulnerability we said fix it, fix it fast, and fix it for all our customers. So we did. The update that does this goes live today at 10 a.m. PDT.

Updating Internet Explorer and Driving Security : The Official Microsoft Blog から引用

本日 10時 (PDT / Pacific Daylight Time) にアップデートを提供しますよということで、日本時間に直すと今日の早朝の 2時とかですか? 自動更新を有効にしていれば自動的にセキュリティ更新プログラムが適用されますので、必ず自動更新を有効にしておきましょう。

One of the things that drove much of this coverage was that it coincided with the end of support for Windows XP. Of course we're proud that so many people loved Windows XP, but the reality is that the threats we face today from a security standpoint have really outpaced the ability to protect those customers using an operating system that dates back over a decade. This is why we've been encouraging Windows XP customers to upgrade to a modern, more secure operating system like Windows 7 or Windows 8.1.

XP のサポート終了と組み合わさったことで報道が過熱したことに対してお怒りのようです。実際、IE の全バージョンが対象となる同じような脆弱性は過去にも見つかってて (下記記事参照)、その時はこんな騒ぎにならなかったのにね。いや、もちろん IT 界隈では十分騒ぎになってましたが、なんか今回は専門的でないメディアも含めて IE 使ったら死ぬくらいの勢いで騒がれててちょっと変な感じでした。

Even though Windows XP is no longer supported by Microsoft and is past the time we normally provide security updates, we've decided to provide an update for all versions of Windows XP (including embedded), today. We made this exception based on the proximity to the end of support for Windows XP. The reality is there have been a very small number of attacks based on this particular vulnerability and concerns were, frankly, overblown. Unfortunately this is a sign of the times and this is not to say we don't take these reports seriously. We absolutely do.

ということで、Windows XP (上の IE) に対しても今回はセキュリティ更新プログラムを特別に提要することにしたよとのこと。ただし、サポート終了直後だから特別に提供するだけで、これで Windows XP が使い続けられるとか思うなよと釘を刺しております。

Recent Entry


Hot Entry