日本マイクロソフト、深刻なゼロデイ脆弱性(4/26)の回避策を公開(XPは対象外) 

※5月2日に、この脆弱性を修正する、セキュリティ更新プログラムが公開されました。
通常設定は自動更新が有効のため、自動で更新されます。こちらが何かする必要はありません。
また、サポート切れのWindows XPにも特別措置で提供されます。


日本マイクロソフトは、4月26日に公開された、Internet Explorer(IE)のゼロデイ脆弱性について、回避策を公開しました。

まず、5月1日18:00時点で、この脆弱性の修正プログラムは提供されていません。
そして、サポート終了のWindows XPから最新のWindows 8.1、surfaceに搭載されるWindows RT等も含め、ほぼすべてのWindowsが、危険な状況です。

関連リンク:
[回避策まとめ](日本マイクロソフトより)

上記リンク先の対策は、IEしか使えないという環境の方向けともなります。
なお、Windows XPは、サポートが4/9に終了していて、回避策も対象外となります。

特に制約がない場合は、IE以外を使うのソフトを使うのが簡単な対策です。
有名どころは、グーグルのchromeと、MozillaのFirefoxとなります。

関連リンク:
chrome(グーグル)
Firefox(Mozilla)


今後の予定
この脆弱性を修正する「セキュリティ更新プログラム」が、Windows Updateにて公開(無償ダウンロード)予定です。
通常通り(月1回)の月例セキュリティ更新プログラムとして提供なのか、緊急で提供するかが注目されます。
※通常、自動的に更新プログラムがインストールされます(特に操作は不要)。

今回の問題は、サポートが提供されているWindows Vista/7/8/8.1などには、上記の対策かクロームなどを使って、セキュリティ更新プログラムをインストールしてしまえば、大きな問題はとはなりません。

致命的となるのはサポートが終了したWindows XPで、セキュリティ更新プログラムは提供されません。修正される事はないので、インターネットから切断するしか方法はありません。


※5月2日に、この脆弱性を修正する、セキュリティ更新プログラムが公開されました。
通常設定は自動更新が有効のため、自動で更新されます。こちらが何かする必要はありません。
また、サポート切れのWindows XPにも特別措置で提供されます。