IEの未解決の脆弱性は全バージョンに影響　回避策は全部で9件

に関して，ついにセキュリティパッチが緊急リリースされるらしい．影響を受けるのは，すべてのバージョンのIEである．また，最大深刻度は「緊急」であるため，早急にパッチを当てる必要がある．

　IEの修正パッチ，12月18日に緊急リリース - ITPro
　マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ - COMPUTERWORLD.jp
　MS、定例外のセキュリティパッチを公開へ--IEの緊急レベルの脆弱性を修正 - ZDNet
　Internet Explorerの更新の事前通知 - 日本のセキュリティチーム (Japan Security Team)

　今回提供予定の修正パッチは、IEのデータ処理に関する脆弱性を解消するもの。細工が施されたWebページにアクセスするだけで、悪質なプログラム（ウイルスなど）を実行される恐れがある。

---中略---

脆弱性の最大深刻度は、最悪の「緊急」。影響を受けるのは、現在サポート対象となっているすべてのIE（IE8ベータ2を含む）。当初はIE7しか影響を受けないとされていたが、その調査により、IE6やIE8ベータ2、IE 5.01／6 SP1（これらはWindows 2000のみ）も影響を受けることが明らかとなっているので要注意。
　　　　　IEの修正パッチ，12月18日に緊急リリース - ITProより引用

16日付けの事前通知（Security Bulletin Advance Notification）によると、同パッチの対象は、Windows 2000/XP/Vista/Server 2003/Server 2008の環境下でIE 5.01、IE 6、IE 7を使用しているユーザーとなっている。

　また、正式なサポート対象リストには含まれていないIE 8 Beta 2についても、同じ日にパッチがリリースされるもようだ。

　Microsoftでは今回のパッチを、同社の4段階評価方式で最も深刻度が高い「緊急（critical）」に分類している。しかしながら、同社広報担当者のクリストファー・バド（Christopher Budd）氏は、16日付けの電子メールの中で、「現時点で確認されているのは、脆弱性を悪用したIE 7への攻撃だけだ」と述べ、セキュリティ上の脅威は限定的との認識を示している。
　　　　　マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ - COMPUTERWORLD.jpより引用