IEの脆弱性を対処した更新プログラム 緊急公開 XPも対象に。
意外に、IE6~8も対応されることに
2014/04/26に見つかった、Internet Explorerの脆弱性に対処したセキュリティ更新プログラム「MS14-021」を緊急公開されました。
更新は、Windows Updateにて行ってください。
セキュリティ更新プログラムは、Windows Update/Microsoft Update/自動更新と、各OSに合わせた通常の更新プログラム適用手順と同様に行なってください。対象となるソフトウェアはWindows XP/Vista/7/8/8.1とWindows RT/RT 8.1、Windows Server 2003/2008/2012上で稼働するInternet Explorer 6~11。
事前の回避策を実施されている方は注意!
なお、攻撃回避策として推奨されていた「VGX.DLLの無効化」を実施済みの場合は、セキュリティ更新プログラムをインストールする前に解除する必要があります。
その他にもマイクロソフトはさまざまな回避策を案内していましたが、これらも個別に設定を解除する必要があるため「制限された機能を元に戻すため、更新プログラムをインストールしたあとに設定を解除してください」とアナウンスが出ています。
関連情報へのリンク
今回の修正内容についての告知。KB2964358
→ Microsoft – KB2964358 2014/05/02時点でまだ英語表記のまま。