報道によれば、米Microsoftは、「米国時間の3月30日(日本時間31日)にInternet Explorer(IE)の脆弱性を解決するための更新プログラムを臨時公開する。」ことをセキュリティ対策センター(MSRC)のブログと事前告知ページで明らかにした。
この問題ではIE 6と7の脆弱性情報が事前に公表され、その脆弱性を突いた攻撃も発生している。
このためMicrosoftは4月の月例更新を待たず、臨時アップデートで対処する必要があると判断した。
ユーザーには更新プログラムが公開され次第、インストールするよう促している。
臨時公開するのは、IEの累積的な更新プログラム MS10-018 。
本来なら4月13日に公開する予定だったものを前倒しでリリースする形となり、攻撃が確認されている脆弱性のほかに、9件の脆弱性に対処する。
この9件の中にはIE 8に影響する脆弱性も含まれるため、IE 8も更新プログラムの対象となる。
尚、この9件の脆弱性はいずれも非公開で報告され、「攻撃の発生などは確認されていない。」という。
ブラウザにInternet Explorerを使用しているのなら、必ずアップデートしておこう。