ﾏｲｸﾛｿﾌﾄ社は3月2日､Internet Explorer(IE)に影響する新たな脆弱性が発見されたとしてｾｷｭﾘﾃｨ ｱﾄﾞﾊﾞｲｻﾞﾘ(981169)を公開した｡

ｱﾄﾞﾊﾞｲｻﾞﾘによると､この脆弱性の影響を受けるのは､Windows 2000､XP､およびWindows Server 2003で動作するIE｡IE上で動作するｽｸﾘﾌﾟﾄ言語であるVBScriptとWindows Helpﾌｧｲﾙの相互作用に脆弱性が存在し､ﾕｰｻﾞｰが悪意あるWebｻｲﾄを閲覧し､細工されたﾀﾞｲｱﾛｸﾞﾎﾞｯｸｽが表示されたときに､｢F1｣ｷｰを押すと任意のｺｰﾄﾞが実行される可能性があるというものだ｡

ﾏｲｸﾛｿﾌﾄ社によると､3月12日現在､この脆弱性を悪用した攻撃は確認されていないとのこと｡なお､Windows 7､Windows Server 2008 R2､Vista､およびWindows Server 2008 上のIEはこの脆弱性の影響を受けないという｡

ﾏｲｸﾛｿﾌﾄ社は脆弱性の詳細について調査中であり､調査の完了時に更新ﾌﾟﾛｸﾞﾗﾑをﾘﾘｰｽすると発表している｡ｱﾄﾞﾊﾞｲｻﾞﾘによれば､複数の回避方法が案内されているが､以下の1点だけは回避策として必ず守って欲しい｡

･Webｻｲﾄ閲覧中には､｢F1｣ｷｰを押さない

また､その他の回避方法についてはｱﾄﾞﾊﾞｲｻﾞﾘを確認して欲しい｡

･ﾏｲｸﾛｿﾌﾄ ｾｷｭﾘﾃｨ ｱﾄﾞﾊﾞｲｻﾞﾘ (981169)
･［F1］ｷｰを押さないで！---Windowsに新たな脆弱性(ITpro)
･IEで閲覧中に｢F1｣ｷｰを押すとｺｰﾄﾞ実行のおそれ〜MSがｱﾄﾞﾊﾞｲｻﾞﾘ(so-netｾｷｭﾘﾃｨ通信)