InternetExplorer脆弱性について
先般よりニュースなどでInternetExplorerの脆弱性が話題となっており、InternetExplorerの利用を中止するようにといった勧告が出るにあたって、利用者の中で一部混乱が起こっているようです。
これについて、本日Microsoftより正式に対応する更新プログラムがリリースされています。
サポート終了がアナウンスされたWindowsXPでもスクリーンショットのようなかたちで、WindowsUpdateで配布されています。
また正式なリリース情報については
https://technet.microsoft.com/ja-jp/library/security/ms14-021
上記URLを参照ください。
今回の脆弱性については、これが正式な対応になるものと考えられます。
なぜサポート終了したXPでも配布されるのか
今回の件は技術サポートであり、本来であればWindowsXPには配布されないものです。
この脆弱性の発見によりUS-CERT(米国国土安全保障省配下の情報セキュリティ対策組織)がIEの使用を見合わせ、他のブラウザを使用するようにと勧告を出し、それまでにない異例の緊急事態のように報道で取り上げられた事が、今回のリリースにつながったのではないかと考えています。
US-CERTは様々な分野で緊急の脆弱性が報告された場合、ほとんどの場合使用の見合わせを勧告していますので、今回のInternetExplorerについて異例の発表をした訳ではありません。
ただこのWindowsXPサポート終了の話題と合わせて大きく取り上げられてしまい、最終的にInternetExplorer自体が忌避される事を恐れた可能性があります。
InternetExplorer開発チームはMicrosoft社内でも大きい部門になり、InternetExplorerはWindows販売戦略の中でも重要なポジションにあります。
InternetExplorer自体が脆弱性を放置された危険なブラウザ、というネガティブイメージを与えるのは、この時点では得策ではないという事でしょう.
そういった事情もあり、今回のセキュリティ更新プログラムは異例の処置として考えるべきで、今後同様の措置がとられる事は期待しない方が良さそうです。