マイクロソフト、IE 6とIE 7の脆弱性修正パッチをテスト中 : セキュリティ・マネジメント – Computerworld.jp /
http://www.computerworld.jp/topics/vs/176830.html
以前お伝えしましたIE6とIE7に含まれる脆弱性の件ですが、どうやらMicrosoftでパッチのテスト中とのアナウンスがあったようです。しかし、次の月例パッチで公開するか臨時で公開するかは、まだ明言されていないようです。
引用元:マイクロソフト、IE 6とIE 7の脆弱性修正パッチをテスト中 : セキュリティ・マネジメント – Computerworld.jp
Microsoft Security Response Center(MSRC)のシニア・マネジャーであるジェリー・ブライアント(Jerry Bryant)氏は、MSRCの公式ブログにおいて、「この問題に対処するためのセキュリティ・アップデートを、臨時にリリースすべきだという見方があることは承知している。しかし、今言えるのは、テスト中のアップデートを完成させるため懸命に作業をしているということだけだ」と説明している。
引用元:マイクロソフト、IE 6とIE 7の脆弱性修正パッチをテスト中 : セキュリティ・マネジメント – Computerworld.jp
Microsoftは12日、同脆弱性の原因となっている「Iepeers.dll」ファイルのコンポーネントを無効にするための自動修正ツール「Fix it」をリリースした。同ツールは、Windows XPとWindows Server 2003が稼働するマシンに対応する。
エクスプロイドコードが公開されていることから考えても、近日中に脆弱性を悪用するツールやウィルスなどが公開される恐れもあるため、月例パッチを待たずして緊急に展開して欲しいものです。勿論、パッチのテストは完璧に行って欲しいですが。