マイクロソフトは、新たに発覚したInternet Explorer6/7/8に存在する脆弱性に対処する「Fix it」ツールを無料公開しました。
この脆弱性は、IEが削除されたり適切に割り当てられていないメモリに存在するオブジェクトにアクセスすることで、任意のリモートコードを実行してしまうというもので、この問題を攻撃者に悪用されると、細工を施したWebサイトをユーザーが閲覧した場合、攻撃者が任意のコードを実行できてしまう可能性があります。
IE9および10ではこの脆弱性の影響はないため、マイクロソフトはIEのアップデートを勧めています。
尚、Windows XPで利用できるIEは8まで。
「Fix it」ツールは英語のみですが、1クリックで実行でき、再起動の必要はありません。
