Web related informationWeb業界情報

そろそろIE、やめません? Microsoft月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も。

先日(2019/2/11)、Yahoo!ニュースに掲載された見出し「そろそろIE、やめません?マイクロソフトが呼びかけ」。思わずクリックしてしまいました。

マイクロソフトが、旧式ウェブブラウザ―Internet Explorer(IE)を使い続けるのは危険だとして、その使用をやめ、最新のブラウザー(Edge:エッジ)を使用するよう求めています。

最新のWindowsパソコンですと、OSバージョンはWindows10が搭載されており、ブラウザーも標準でEdgeがインストールされていますので心配ご無用ですが、企業や団体などでは独自の業務用システムを運用しているケースで、そのシステムが最新ブラウザ(Edge)に対応しておらず、仕方なくIEを使い続けているケースがあります。

 

ここまで積極的にIEに関するアナウンスを行う背景には、なんといっても「脆弱性」によるリスクがあります。Microsoftは2019年2月13日、月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やEdge、Windows、Officeなどに存在する70件以上の脆弱性に対処したと報告しています。

今回修正された脆弱性のうち、IEの情報流出の脆弱性(最大深刻度「重要」)については攻撃の発生が確認されていたとのこと。この問題を悪用すれば、狙った相手に悪質なWebサイトを開かせる手口で、ディスク上のファイルの存在をチェックすることが可能とされ、標的型攻撃に利用される可能性が大きいそうです。

 

このようにMicrosoftによる情報開示、脆弱性への対応はユーザーにとって非常に有難いことですが、やはり開発元自らメッセージを発信しているのですから、IEの利用については素直に従った方が良いと思います。

 

●「そろそろIE、やめません?マイクロソフトが呼びかけ」記事元はこちら

●「Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も」記事元はこちら