本日、Microsoft Windows の MHTML に関するセキュリティ アドバイザリ 2501696 を公開しました。Server Core インストール環境をのぞく、サポートされているすべてのエディションの Microsoft Windows の MHTML に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。この脆弱性は Internet Explorer で起こります。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。現時点で、マイクロソフトは積極的に脆弱性が悪用された兆候は確認しておりません。
対象の製品をお使いのお客様は、セキュリティ アドバイザリ 2501696 に記載の緩和策および回避策をご確認のうえ、適宜対応を検討してください。
マイクロソフトはこの調査が完了次第、月例または定例外のセキュリティ更新プログラムの公開によりこの問題に対応する予定です。また、セキュリティ更新プログラムの公開までの間も、Microsoft Active Protections Program (MAPP) プログラムを通じ、約 70 の主要なセキュリティソフトウェア プロバイダーにこの脆弱性の情報を共有しているため、お客様はウイルス対策ソフトの定義ファイルを最新にしておくことで、この脆弱性を悪用した攻撃からコンピューターを守ることができます。
このアドバイザリに関してお伝えできる情報があり次第、またブログ 等でアップデートします。