Internet Explorer 用セキュリティ更新プログラムの提供について

[2014年5月2日]

 日本マイクロソフト株式会社(本社:東京都港区、代表執行役 社長:樋口 泰行)は、2014 年 4 月 26 日 (米国時間) にセキュリティ アドバイザリ 2963983 でお知らせしたInternet Explorer 6、7、8、9、10、11 の脆弱性を修正するセキュリティ更新プログラムを本日公開しました。

 多くのユーザーの方は、重要な更新プログラムなどを適用するWindows Updateが既定で自動更新される設定になっているため、追加のアクションをすることなく、自動的にセキュリティ更新プログラムがインストールされます。もし、設定を有効にしていない場合は、すみやかに自動更新を有効にすることをお勧めします。

 本件に関して、マイクロソフト コーポレーション Trustworthy Computing担当ジェネラル マネージャー Adrianne Hallによるブログを公開しています。以下はその日本語訳となります。

Internet Explorer セキュリティ更新プログラムのお知らせ

Adrienne Hall, General Manager, Trustworthy Computing, Microsoft.

 マイクロソフトでは、製品のセキュリティを非常に重要視しています。先日明らかになった Internet Explorerの脆弱性は、ユーザーの皆さまにとっても、マイクロソフトにとっても深刻な問題でした。サイバー犯罪者に狙われることがあっても、IE はセキュアに開発され (英語)ユーザーを保護する (英語)もっとも安全なブラウザーとして提供させていただいていると当社は確信しています。 

 今回の脆弱性が報告されてすぐ、すべてのお客様向けに、早急に修正を提供しようと努めた結果、米国時間 5月1日午前10時(日本時間 5 月 2 日 午前 2 時)にセキュリティ更新プログラムを公開させていただきました。

 殆どのユーザーの方は、既定の設定で自動更新が有効になっているため、自動的にセキュリティ更新プログラムがインストールされ、追加のアクションは必要ありません。もし、設定を有効にしていない場合は、すみやかに自動更新を有効にすることをお勧めします。コントロールパネル内の Windows Update から、「アップデートを確認する」をクリックすることで、更新プログラムを入手することが出来ます。

 今回の件が世界中で多く報道された背景には、Windows XP のサポート終了後、間もなかったという点があるかもしれません。多くの方に Windows XP を利用いいただいたことに感謝を申し上げる一方で、今日の脅威は進化しており、2001 年にリリースした OS に対して安全な環境を提供し続けるのには非常に困難な部分があります。そのため、当社では、Windows XP をお使いのユーザーには、より堅牢な OS である Windows 7 や Windows 8.1 などへの移行を推奨してきました。

 Windows XP のサポートは 4 月に終了しており、当社のサポートライフサイクルポリシー上、セキュリティ更新プログラム提供の対象ではありませんが、サポート終了後間もなかったことから、今回に限り例外的に Embedded 製品を含む Windows XP のすべてのバージョンに対し、更新プログラムを提供することを決定しました。なお、本脆弱性を悪用する攻撃は非常に限定的でありますが、率直に言って実態よりも大きな懸念が広がってしまったように考えています。もちろん、皆様からの懸念に対しては真摯に受け止めておりますが、今のところ攻撃は非常に限定的ですので、ご安心いただければと思います。

 今回、セキュリティ更新プログラムを提供させていただいたことは、Windows XP から新しいバージョンの Windows およびInternet Explorer への移行を検討する必要がないという意味ではありません。Windows 7 をご利用の場合は、Internet Explorer 11 にアップグレード下さい。当社の最新のオペレーティングシステムは、セキュリティ面で以前よりもはるかに進化しています。最新バージョンの Internet Explorer は、現在の Web 標準へのサポートがより強化され、パフォーマンスが向上しており、ブラウザー内でより豊かな体験を実現出来ます。つまり、これは意識せずに使っているような最新機能です。当社は、お使いのコンピューターとブラウザーをより良い状態に保つために、常に自動更新機能を有効にすることをお勧めします。

 このネットワーク社会は、消費者や企業に利便性をもたらす一方で、テクノロジーの利用を混乱させたり、情報を盗もうとする人々や組織も存在します。当社はこうした状況を監視しています。当社は、過去 10 年間にわたり、セキュリティを最重視した製品開発と、より安全なプライバシー保護、より高い信頼性、そしてより信頼できるアップデートを毎月提供する実績を積んできました。

 本日、当社のブラウザーはより安全になりました。来月は一層安全になります。当社と当社製品を信頼いただければ幸いです。

 なお、セキュリティ更新プログラムインストール方法(Windows Update 利用の手順)をはじめとする関連情報については、以下サイトを参照下さい。

セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx

マイクロソフト セキュリティ アドバイザリ 2963983 :Internet Explorer の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/2963983

マイクロソフト セキュリティ情報 MS14-021 – 緊急: Internet Explorer 用のセキュリティ更新プログラム (2965111)
https://technet.microsoft.com/ja-jp/library/security/ms14-021

 

マイクロソフトに関する詳細な情報は、下記マイクロソフトWebサイトを通じて入手できます。 

日本マイクロソフト株式会社 Webサイト http://www.microsoft.com/ja-jp/
マイクロソフトコーポレーション Webサイト http://www.microsoft.com/ 

*Microsoft、Windows、Internet Explorer は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。
*Windows の正式名称は、Microsoft Windows Operating System です。
*その他、記載されている会社名、製品名は、各社の登録商標または商標です。