2013 年 1 月 14 日に定例外の事前通知でお伝えした通り、本日、1 月 15 日に定例外でセキュリティ アドバイザリ (2794220) で説明していた Internet Explorer 6、7、8 の脆弱性に対応するセキュリティ情報 MS13-008 を公開しました。
※ 日本語訳は抄訳版を公開しています。完全翻訳版は現在準備中です。しばらくお待ちください。完全翻訳版を公開次第、こちらのブログでお知らせします。
2013/1/15 15:20 更新: セキュリティ情報 MS13-008 の完全翻訳版を公開しましたことをお知らせします。
現在、本脆弱性を悪用した攻撃が限定的な範囲ですが報告されていますので、マイクロソフトは影響を受けるすべての環境に対して MS13-008 のセキュリティ更新プログラムを早期に適用いただくことを推奨します。
適用に際しての注意
-
今回の Internet Explorer 用セキュリティ更新プログラムは、累積的なセキュリティ更新プログラムではありません。セキュリティ情報 MS13-008 で提供しているセキュリティ更新プログラムを適する前に、最新の累積的なセキュリティ更新プログラム MS12-077 ** *を先にインストール ** してください。最新の累積的なセキュリティ更新プログラムをインストールしていない場合、互換性の問題が発生する可能性があります。
手動でセキュリティ更新プログラムを適用されているお客様はご注意ください。 -
セキュリティ アドバイザリ (2794220) の回避策として提供していた Microsoft Fix it ソリューション (サポート技術情報 2794220) を適用している環境にもセキュリティ情報 MS13-008 で提供しているセキュリティ更新プログラムを適用することができます。回避策が不要な場合には、セキュリティ更新プログラムの適用後に回避策を無効化することもできます。回避策無効化の手順は、サポート技術情報 2794220 を参照してください。
MS13-008 の定例外のセキュリティ更新プログラムは、本日 2013 年 1 月 15 日よりダウンロードセンター (※) のほか、自動更新、Microsoft Update, Windows Update, WSUS 経由で提供されています。
※ 現在ダウンロード センターからは英語版のセキュリティ更新プログラムのみ入手可能になっています。セキュリティ更新プログラムを手動でダウンロードされる場合は、 Microsoft Update カタログをご利用ください。
参考情報
- マイクロソフト セキュリティ情報 MS13-008
Internet Explorer 用のセキュリティ更新プログラム (2799329) (2013/1/15) ** - マイクロソフト セキュリティ アドバイザリ 2794220
Internet Explorer の脆弱性により、リモートでコードが実行される (2013/1/7) - 日本のセキュリティチームのブログ
2013 年 1 月のセキュリティ情報 (月例) – MS13-001 ~ MS13-007 (2013/1/9)
2013 年 1 月 15 日のセキュリティ リリース予定 (定例外) (2013/1/14) - MSRC ブログ
MS13-008 Released for Security Advisory 2794220 (2013/1/15)