ﾏｲｸﾛｿﾌﾄ社は1月14日(米国時間)､Internet Explorer(IE)に任意のｺｰﾄﾞが実行される脆弱性が存在することを発表した｡同社では､ｾｷｭﾘﾃｨ ｱﾄﾞﾊﾞｲｻﾞﾘ(979352)を公開し､1月22日にｾｷｭﾘﾃｨ更新ﾌﾟﾛｸﾞﾗﾑ(MS10-002)を公開した｡

Microsoft UpdateやWindows Updateなどを用いて､早急にこの更新ﾌﾟﾛｸﾞﾗﾑを適用されたい｡

対象となる製品とﾊﾞｰｼﾞｮﾝは以下の通りである｡

･Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1
･Windows XP SP2/SP3 上の Internet Explorer 6,7,8
･Windows Server 2003 SP2 上の Internet Explorer 6,7,8
･Windows Vista､Windows Vista SP1,SP2 上の Internet Explorer 7,8
･Windows Server 2008､Windows Server 2008 SP2 上の Internet Explorer 7,8
･Windows 7 上の Internet Explorer 8

想定される影響は､細工されたHTMLﾄﾞｷｭﾒﾝﾄを閲覧することにより､任意のｺｰﾄﾞを実行されたり､ｻｰﾋﾞｽ運用妨害 (DoS)攻撃を受けたりする可能性があるというものだ｡

なお､JVN(Japan Vulnerability Notes)によると､2010年1月15日現在､本脆弱性を使用した攻撃活動が観測されているという｡この攻撃を実行するため､攻撃者はﾕｰｻﾞｰを､脆弱性を悪用する悪意あるWeb ｻｲﾄに訪問させようとする可能性がある｡そのため､身に覚えのないﾒｰﾙやｲﾝｽﾀﾝﾄﾒｯｾﾝｼﾞｬｰ等に記載されたﾘﾝｸはｸﾘｯｸしないことも大事である｡

･Internet Explorer 用の累積的なｾｷｭﾘﾃｨ更新ﾌﾟﾛｸﾞﾗﾑ(978207)
･ﾏｲｸﾛｿﾌﾄ ｾｷｭﾘﾃｨ ｱﾄﾞﾊﾞｲｻﾞﾘ(979352)
･Microsoft Internet Explorer において任意のｺｰﾄﾞが実行される脆弱性(JVNVU#492515)
･Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起(JPCERT/CC)