Share via


Windows Update による IE 9.0.11 提供開始

マイクロソフト セキュリティ情報 MS12-071 - 緊急

今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 3 つの脆弱性を解決します。脆弱性が悪用された場合、特別に細工された Web ページをユーザーが Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性を攻撃者が悪用して、現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 9 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 9 について深刻度を「警告」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。

推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。

管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認し、この更新プログラムを直ちに適用することをお勧めします。

  • Internet Explorer 担当グループ プログラム マネージャー Tyson Storey

Comments

  • Anonymous
    November 19, 2012
    最新のバージョンほど危険とか、きちんとした製品作ろうよ。 いちいちパッチを当てなくてもいいように強化させてほしい。 これはMSだけではなくて、すべての企業に言いたいことだけど。

  • Anonymous
    November 19, 2012
    何をもって「最新のバージョンほど危険」と断定してるの? たまたま今回は脆弱性が見つかっただけで、過去のIEに比べたら最新のIEは発見される脆弱性の数も減ってきているし、ブラウザー自体のセキュリティも大幅に上がってるでしょうに。パッチ当てたくなきゃ、インターネットに繋がなきゃ良い。車だってリコールがあるように、数十万、数百万行のコードで構成されたプログラムにだって、想定外だった穴はある。大事なのはそれをいかに早く修正するかであって、そんなに簡単に「きちんとした製品」とやらが作れたら、誰も苦労しない。

  • Anonymous
    November 19, 2012
    The comment has been removed

  • Anonymous
    November 19, 2012
    The comment has been removed

  • Anonymous
    November 21, 2012
    The comment has been removed

  • Anonymous
    November 23, 2012
    The comment has been removed