Internet Explorer に関連する未修正の欠陥の報告が相次いでいます。
特にアドバイザリ 981374 が重大で、これを悪用するウイルスが広く存在しています。アドバイザリ 981169 は Internet Explorer の欠陥ではありませんが、Internet Explorer を介した攻撃を招くおそれがあります。
回避策があります。
管理者権限のあるユーザでログオンし、コマンドプロンプトから次のコマンドを実行します。winhlp32.exe へのアクセスが抑止されます。
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
アクセス抑止を解除する場合は、次のコマンドを実行します。
echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone
Internet Explorer 8 にはこの欠陥はありません。したがって、Internet Explorer 8 へのアップグレードが最も確実な回避策となります。Internet Explorer 8 は、性能の高い SmartScreen Filter など、セキュリティ機能も充実しています。
互換性の問題などにより、Internet Explorer 8 へのアップグレードが困難な場合は、KB 981374 に掲載されている Microsoft Fix it の実行を推奨します。2 種類掲載されていますが、両方とも有効 (Enable) にすることを推奨します。
アドバイザリ 981374 の件は MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で修正されました。Microsoft Update などを使ってインストールして下さい。
なお、MS10-018では計 10 件のセキュリティ欠陥が修正されています。Internet Explorer 5.01 / 8 に影響する欠陥の修正も含まれていますので、全ての Windows に適用して下さい。
アドバイザリ 981169 の件はまだ修正されていません。