米Microsoftは2月3日、Internet Explorer（IE）の脆弱性情報が公開されたことに対応して、新たなセキュリティアドバイザリー（980088）を公開した。

　Microsoftのこれまでの調べによると、この脆弱性はユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合に影響を受ける。悪用された場合、攻撃者がファイルにアクセスできてしまう恐れがあり、情報流出につながる可能性が指摘されている。現時点でこの脆弱性を突いた攻撃の発生は確認していないという。

　なお、Windows Vista以降のOSで、IE 7と8をデフォルトの状態で使っている場合は、保護モードが機能するためこの問題の影響は受けないとしている。

　Windows XPを使っている場合、またはIEの保護モードを無効にしている場合でも、Network Protocol Lockdownを実装すれば守りを強化できるといい、Microsoftは個々のシステムで自動的にこれを実装できる「Fix It」というプログラムを提供している。

　この脆弱性を修正するための更新プログラムは現在開発中で、月例または臨時アップデートを通じて配布する予定。当面の対策として、パートナープログラムを通じてウイルス対策ソフトメーカーなどに情報を提供するとともに、この脆弱性を悪用しようとするWebサイトがあれば対処するという。

≫詳細はこちら

うおぉぉ！IEしっかりしてーー！！俺は基本IEもFirefoxもつかうから危ないな～
このままだとIEユーザーがどんどんFirefoxとかクロームに移動していくな・・・。