マイクロソフトが IE 6/7/8 の脆弱性を回避する「Fix It」公開

マイクロソフト社から Internet Explorer 6/7/8 の脆弱性 を回避する専用プログラム「Fix It」が公開されました。しかし、その使い方などの説明が不十分で、初心者に適用をお勧めすべきか悩ましい内容です。

【編集長のもうひとこと】

今回、マイクロソフト社からアナウンスされた Internet Explorer の脆弱性は、その欠陥を狙った特定ページを開いただけで悪意のあるプログラムが読み込まれ、結果として情報が漏えいする可能性があります。

マイクロソフト セキュリティ アドバイザリ (2794220)
: Internet Explorer の脆弱性により、リモートでコードが実行される

※ IE6/7/8 に影響があり、IE9/10 は大丈夫のようです。

 

しかし、この脆弱性を修正するプログラムがまだできておらず、取り急ぎ、今回の欠陥による問題を一時的に回避するプログラム「Fix it」が公開されたということです。

マイクロソフト セキュリティ アドバイザリ:
Internet Explorer の脆弱性により、情報漏えいが起こる

 

ところがこの「Fix it」、一般の利用者に対して不親切も甚だしいです。

何よりも 「MSHTML shim 回避策の有効化」 と 「MSHTML shim 回避策の無効化」 の2つの 「Fix it」 が並んでおり、一般利用者にはどちらをどうすればいいのか分かりづらいです。

 

要するに

今回の脆弱性による被害を防ぐには
「回避策の有効化」の「Fix it」を適用

する必要があるということです。

 

そして、その回避策を有効にしたことで別の問題が起きた場合は「回避策の無効化」を使えば元に戻せる、ということなのでしょう。

 

であれば、まずは「回避策の有効化」の「Fix it」だけ紹介して、たとえば注意書きに

有効化により問題が発生した場合は
無効化する Fix it をお使いください。

と明記して、今回の主役ではない「無効化 Fix it」は別のところで紹介すべきでしょう。

 

なにはともあれ、私の Windows 7 マシンは IE8 なので「MSHTML shim 回避策の有効化(Fix it 50971)」を試してみました。

 

ところが「次へ」をクリックすると

 

「Fix it」のインストールで問題が起きたら、もうお手上げです。

「ベンダーに問い合わせてください」を書いていますが、これってマイクロソフト自身のプログラムではないのでしょうか?

 

ということで、一応、紹介しましたが、おまりお勧めできません。これを機会に別のブラウザーにするというのも選択肢でしょう。

IE 以外のブラウザを併用する注意点

 

なにはともあれ、マイクロソフト社には一刻も早く、今回の問題になっている IE の脆弱性について「根本的な修正」をお願いしたいです。

記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。

スポンサーリンク

ご意見&コメント

今日のひとこと」をお読みいただき、ありがとうございます。

「参考になった」「ちょっと違うかも?」というときは TwitterFacebookページを使ってご感想やコメントをいただけると嬉しいです!励みにもなりますし、必要に応じて情報の追加や修正もしてまいります。

 

同じカテゴリー「セキュリティ」の記事

関連した記事を検索

今日のひとこと」以外にも「パソコントラブルQ&A」「パソコン用語解説」で各種Q&Aや用語解説を豊富に掲載中です。検索してみてください!

amazon 楽天

なにしろパソコン.com

編集長のプロフィール

編集長

:パソコン生活応援アドバイザー。「なにしろパソコン.com」サイト運営、メルマガ編集、セミナー講師からコラム・書籍執筆まで実績豊富!