Microsoft セキュリティー更新情報 (修正プログラムなど) 2013/01/07 第二版

前回のセキュリティー更新情報 で触れられていた、
2794220 の問題点で、現在、IE8において、セキュリティーの不備を突いた実際の攻撃が確認されているようです。

今回の通知内容の要約

マイクロソフトは対策(修正プログラムの提供)が間に合わないと考えており、悪用されているIE上の仕組みの一部を無効とする、暫定プログラムの提供を開始しました。
どうしても、IE8以前のバージョンを使い続ける必要がある環境においては、本件Fix it を利用して当該機能の一部を停止(無効)にすることを強く推奨しています。

もちろん、IE9以降に更新が可能な環境の場合や、他のブラウザーを使ってしのぐ選択肢もある ので、
皆様の環境において、どの方法がベストなのか吟味して対応してください。

************************************************************
マイクロソフト セキュリティ アドバイザリの更新通知
更新日: 2013 年 1 月 7 日
************************************************************

本日更新したセキュリティ アドバイザリ
==============================================

■ 2794220

------------------------------------------------------------
■ セキュリティ アドバイザリ (2794220)
------------------------------------------------------------

タイトル: Internet Explorer の脆弱性により、リモートでコードが実行される

更新内容: この問題の悪用を阻止する Microsoft Fix it ソリューション「MSHTML Shim 回避策」へのリンクを追加しました。