マイクロソフトは5月2日、先ごろ見つかったInternet Explorer(IE)の脆弱(ぜいじゃく)性を修正するセキュリティ更新プログラムを公開しました。サポートが終了したWindow XPについても更新プログラムを提供しています。

 問題の脆弱性はIEのバージョン6〜11に影響。この脆弱性を悪用して細工をしたWebページやHTMLメールにIEでアクセスしてしまうと、個人情報を盗まれたり、PCを乗っ取られたりする恐れがあります。この脆弱性を悪用した攻撃も確認されていました。

 更新プログラムは、Windowsの自動更新を有効にしている場合(ほとんどのユーザーに当てはまる)、自動的にダウンロードされ、インストールされます。手動でインストールする場合は、「スタート」メニューから「Windows Update」を選んで「更新プログラムのインストール」をクリックします。

 Windows XPは今年4月にサポートが終了しており、本来ならセキュリティ更新プログラムは提供されないのですが、米マイクロソフトのセキュリティ担当者は公式ブログで、「Windows XPユーザー向けにセキュリティ更新プログラムを提供することを決めた」と述べています。「Window XPはサポートが終了しており、われわれは引き続き、ユーザーにはWindow 7や8.1など新しいOSに移行するよう推奨している」とも語り、IEを最新のバージョン11にアップグレードすることも勧めています。今回のような特別な対応が今後もあるとは限りませんし、XPからの移行が急務であることに変わりはありません。