小野寺です。
「Internet Explorer 6 の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしていた、Internet Explorer の脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx (技術者向け)
http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx (簡易版)
また、悪用可能性指標などの情報は、一月の月例リリースの際に公開したページに、今回公開した MS10-002 の情報を追加しています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx
今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。
http://technet.microsoft.com/ja-jp/dd251169.aspx
なお、MS10-002 は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0249)を含めて、計 8 件に対応しています。
CVE-2010-0249 は、Internet Explorer 5.01 に影響ありませんが、対応した脆弱性の中には、Internet Exploere 5.01 にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8 までの各バージョン用の更新プログラムを配信しています。
今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。