4月26日に確認したWebサイトを閲覧するブラウザInternet Explorer(IE)バージョン6~11にゼロデイ攻撃(※)を受ける可能性のある脆弱性に対し、5月2日マイクロソフトは緊急の修正プログラムを公開しました。マイクロソフトのセキュリティ情報であるセキュリティ アドバイザリ 2963983で説明されている該当の脆弱性を解決します。
※ゼロデイ攻撃とは、提供元からの修正プログラムが存在しない状態で、OSやソフトウェアのセキュリティ上の欠陥(脆弱性)が悪用される攻撃です。
今回のセキュリティ更新プログラムは、サポートの終了したXP上で稼働するIE6~8に対しても提供されています。
Microsoft Updateの自動更新が有効になっていれば、適用は自動的に行われます。
トレンドマイクロでは、脆弱性修正のため早急なUpdateを推奨します。