2008 年 12 月 18 日に Internet Explorer に影響を与える 1 件のセキュリティ情報を緊急リリースしました。マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。可能な限り早期にセキュリティ更新プログラムを適用されることをお勧めします。

要点

このセキュリティ更新プログラムは一般に公開された 1 件の脆弱性を解決します。この脆弱性では、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

このセキュリティ更新プログラムの深刻度は Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1 および Internet Explorer 7 について「緊急」に評価されています。Internet Explorer 8 Beta 2 の詳細情報は、「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションをご覧ください。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。

このセキュリティ更新プログラムは、悪用を引き起こす Internet Explorer によるデータバインディングのパラメーターの検証方法およびエラー処理の方法を変更して、これらの脆弱性を解決します。この脆弱性の詳細情報は、次の「脆弱性の情報」のセクションの下のサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

このセキュリティ更新プログラムは、最初にマイクロソフト セキュリティ アドバイザリ 961051で説明された脆弱性も解決します。