この脆弱性を悪用した攻撃が発生していることから、Microsoftは更新プログラムをできるだけ早く適用するよう呼びかけている。 米Microsoftは9月21日(日本時間22日)、予告通りにInternet Explorer(IE)のセキュリティ更新プログラムを緊急公開し、攻撃に利用されていた脆弱性に対処した。 IEの更新プログラムでは、IE 9までのバージョンに存在する5件の脆弱性を修正した。このうち「execCommandの解放後使用の脆弱性」は、削除されたメモリ内のオブジェクトにアクセスする方法に起因する。この問題は既に悪用が報告され、Microsoftも「少数のコンピュータに対する限定的な攻撃」の発生を確認していた。残る4件については非公開で報告されたという。 深刻度はクライアント上のIEの全バージョンについて、最も高い「緊急」と評価されている。問題を悪用された場合、細工を施したW