先日公開されたInternet Explorerの脆弱性について修正プログラムが臨時アップデートとして早々に公開されました。
◆マイクロソフト セキュリティ情報 MS14-021 - 緊急
Internet Explorer 用のセキュリティ更新プログラム (2965111)
https://technet.microsoft.com/ja-jp/library/security/ms14-021
個人的には下のリンクのほうが読みやすいです。
◆セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
今回は特例として先月サポートが切れたWindows XPについても修正プログラムが提供されています。IEの更新という位置づけなのでしょうか。
修正プログラム適用の注意点として、事前回避策として公開されていたVML(vgx.dll)を無効化を行っている場合は修正プログラム適用前に戻さないといけないようです。
VML(vgx.dll)の無効化を戻す手順はOSなど環境によって異なりますのでリンクをご確認ください。
◆VMLの無効化
追記**********************************************
IPAの情報にあるように必ずしもvgx.dllを有効に戻さずとも修正プログラムの適用ができます。間違った表現をしてしまったので追記致します。
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
5/2 11:00 更新
Microsoft 社のセキュリティ情報(MS14-021)によると、「VGX.DLL を無効にする」を実施している場合でも、修正プログラムを適用できます。ただし、修正プログラムが自動で VGX.DLL を有効にすることは無いため、以下の手順で VGX.DLL を有効にすることで、VML (Vector Markup Language) によるベクター画像が描画されるようになります。
*****************************************************
実際に更新した画像をいくつか
Windows 8.1 Update で試した場合(自動ですがまだチェックが入っていません)
Windows 7の場合
現在サポートが切れているWindows XPのIE8の更新
適用後再起動が必要になります。
現時点で特に目立った問題はありません。