報道によれば、Internet Explorer(IE)の未修正の脆弱性を突くエクスプロイトコードが公表された事態を受け、米Microsoftは3月12日、回避策について新たな情報を公開したとのことだ。
また、臨時アップデートの可能性にも言及している。
このの脆弱性はIE 6と7に存在し、Microsoftは9日にアドバイザリーを出していたが、エクスプロイトの公表などを受け、レジストリキーの変更による回避策を新たに紹介した。
Windows XPとWindows Server 2003 にこの措置を自動的に適用できる「Fix It」のリンク提供も開始した。
ただし、この措置を適用した場合、IEからの印刷やWebフォルダの利用といった機能に影響が出る可能性があるとして、十分な検証を行ってから導入するよう呼び掛けている。
セキュリティ対策センター(MSRC)によれば、月例更新を待たずに臨時アップデートでこの問題に対処する可能性については、「現在アップデートの開発を急いでおり、今はテスト段階にある。」と説明している。
この作業ではWindowsの全バージョンや全言語について入念な検証が必要だとしながらも、「臨時アップデートの可能性は否定しない。」とした。
現時点で依然としてInternet Explorer 8 はこの問題の影響を受けていない。
「まだ旧バージョンを使っている場合は Internet Explorer 8 にアップグレードするように!」と、注意を呼び掛けている。