まず、InternetExplorer(以下:IE)でこの記事を閲覧している方は直ちにIEを終了させて他のブラウザを使用、閲覧することを強くオススメします。
今回見つかったIEの脆弱性はそれを利用すると外部からリモートでコード実行が可能というもので(詳しくは上記リンクを)、要は”悪意のあるユーザーからやりたい放題されてしまう”というもの。
ただこういったリモートでコード実行される可能性のある脆弱性というのは、PCのセキュリティーニュースや修整パッチの更新内容などを眺めていると意外と見る話ですが、このIEの脆弱性の大きな問題点はその対象となるユーザーの数と現時点で未修正であるという点です。脆弱性が確認された対象となるIEのバージョンはなんとIE6,7,8,9,10,11で、現行の最新VerであるIE11でも確認されています。
記事にはしませんでしたが先日のOpenSSLのHeartbleed同様にかなりの衝撃、というか事件ですね。幸いこのブログを見に来てくださってる方々は
といった具合でIE比率は少ないですが、それでも今もまだIEで見ている方は問題が修正されるまでの間はMozilla FirefoxやGoogle Chrome等の別ブラウザを利用するほうが良いかと思われます。
▷追記
5/2時点でMicrosoftよりIE用の脆弱性のアップデートパッチの配布が開始されました。
WindowsUpdateより更新をオススメいたします。
▷追記
5/2時点でMicrosoftよりIE用の脆弱性のアップデートパッチの配布が開始されました。
WindowsUpdateより更新をオススメいたします。
