IEの脆弱性に対する修正パッチ　12月18日に緊急リリース

に関して，告知通り日本時間の12月18日にセキュリティパッチ「MS08-078」が緊急リリースされた．今回のこのセキュリティパッチは，実に8日ほどで調査・検証・パッチ公開というすべての過程をこなして，驚くべきスピードで公開されたことになる．

　今回緊急リリースされた「MS08-078」に関して概要は以下に引用する．

　臨時パッチはIE 5.01、IE6／SP1、IE 7の脆弱性を解決するもので、自動更新やSCCM、SMS、WSUS、Windows Updateを通じて配布される。また、IE 8 β2も脆弱性の影響を受けるため、Microsoft Update、Windows Updateまたはダウンロードセンターからパッチを入手する必要がある。

　脆弱性は、IEのデータバインディング関数内のポインタが不正であることに起因する。データバインディングはデフォルトで有効になっており、不正な細工を施したWebページをユーザーが閲覧した場合、リモートからコードを実行される可能性がある。
　　　　　MS、IEの緊急パッチ「MS08-078」を公開 - ITmediaより引用

　その他，ZDNetに関連記事が挙がっている．

　マイクロソフト、「Internet Explorer」の脆弱性に緊急対応 - ZDNet
　マイクロソフトのIEの臨時パッチに対する驚くべき対応 - ZDNet

関連：
[1] IEの未解決の脆弱性は全バージョンに影響　回避策は全部で9件
[2] Internet Explorer の脆弱性に関して　セキュリティアドバイザリが更新
[3] 12月月例パッチが公開されるも，3つの未修正の脆弱性が存在する