今も利用率60%をこえるXP、2010年になってもIEの重大なトラブルが発覚！欧州ではブラウザの乗り換えを推奨

2010年3月1日、アメリカのマイクロソフト本社が、Internet Explorer（IE）を利用中にキーボード上部の”F1”キーを押した際に、特定のバグにセキュリティホールによって発生する重大な脆弱性があることを発表しました。

この脆弱性は、このセキュリティホールを狙った特定の悪意のあるサイトをIEで開いた場合に、サイトから自動的に表示されたダイアログボックス（ウィンドウ）にの支持に従い”F1”キーを押してしまうと、現在Windowsにログオンしているユーザーの管理権限で任意のコード（プログラム）が実行されてしまう可能性があるというものです。

この脆弱性の調査が完了次第、月例または定例外のセキュリティ更新プログラムで対応するとしています。

マイクロソフトは、WindowsヘルプファイルとVBScriptの仕組みに起因すると説明していますが、これらの仕組みは以前からも多くの問題を抱え込んでおり、Windowsが抜本的な対策が施せないつくりであることを露呈しています。

先月には、ドイツなどで国をあげてIEの利用を控えるようアナウンスされるなど、2010年に入りIE6に利用にともなう危険性が目立ってきています。

Windows XPが一部のメーカー以外では販売終息しつつあるといえども、2010年初頭現在もまだ60%の保有率・利用率を誇っており、この問題に対してとることができる防衛策は、ドイツなど欧州各国の例にまなび、FirefoxやGoogle Chrome、Operaなどブラウザ（インターネット閲覧ソフト）そのものの乗り換えが大切だと考えられます。

ちなみに、このトラブルの対象となるWindowsは、Windows XP、Windows2000、Windows Server 2003のバージョンとなります。
昨年発売されたWindows 7及び、Windows Vista、Windows Server 2008 R2、Windows Server 2008は対象外とされています。

なお、Windows Server 2003で、かつIEのセキュリティがデフォルトの設定レベルになっている場合、この脆弱性の影響を受けないと発表されています。

マイクロソフト セキュリティ アドバイザリ (981169)
「VBScript の脆弱性により、リモートでコードが実行される」
公開日: 2010年3月2日
http://www.microsoft.com/japan/technet/security/advisory/981169.mspx