マイクロソフトは18日未明、毎月の月例セキュリティ更新プログラム(修正パッチ)とは別に、緊急の修正パッチを公開した。今回リリースされた「MS08-078」は、現在ゼロデイ攻撃に使われているInternet Explorer(IE)の脆弱性「ポインター参照のメモリ破損の脆弱性(CVE-2008-4844)」に対応するものだ。 この脆弱性は、Webサイトを訪れたPCにトロイの木馬などをインストールさせるための攻撃に利用されていることが各所で報告されている。マイクロソフトでも12月11日に、セキュリティアドバイザリを公開し、回避策などの情報を提供していた。 回避策は、修正パッチがリリースされるまでの間の暫定的な対処方法で、適用することで副作用も存在するものだったが、今回、根本的な対策であるパッチ配布が行われることになったわけだ。 今回の脆弱性を利用した攻撃は、ユーザーがWebページを閲覧すること