IEの未解決の脆弱性は全バージョンに影響 回避策は全部で9件
12月月例パッチが公開されるも,3つの未修正の脆弱性が存在する
で紹介した未解決の3件の脆弱性のうち,IEに関する脆弱性が1件あった.そして,当初はIE7のみで問題が確認されていたが,早い段階で全バージョンにも影響があることが分かった.
このことに関しては,国内ITニュースサイトのITmediaやZDNetにも記事が掲載されている.
IEの未解決の脆弱性は全バージョンに影響 - ITmedia
「Internet Explorer」のパッチ未対応の脆弱性、影響は全バージョンに - ZDNet
heiseSecurityやComputerworld.jpによれば,この脆弱性を悪用した攻撃が,さっそく激増しているらしい.
Zero day exploit for Internet Explorer is spreading - heiseSecurity
IEに対する攻撃が激増――マイクロソフトが脆弱性の存在を明らかにした翌日から - COMPUTERWORLD.jp
そのため,IEユーザーで未対策な方は,早急に対応策を講じる必要がある.また,修正パッチが無いため,各自がそれぞれの環境に合った次善策を講じなければならない.対応策に関しては,Microsoftから全9件の回避策が公表されている.
パッチが提供されないIEの脆弱性、「IE7以外も影響、回避策は複数」 - ITPro
より詳しくは以下の記事も参照されたい.
Internet Explorer の脆弱性に関して セキュリティアドバイザリが更新
Microsoftが提示する回避策以外に,より簡便であり効果的な方法としては,IEの代わりにOperaやFirefoxを使うことが挙げられる.修正パッチが公開されるまでは,この脆弱性の影響を受けない代替ブラウザを使用することが推奨される.