ニュース

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

 米Microsoftは10月3日(現地時間、以下同)、「Internet Explorer」のゼロデイ脆弱性を修正する更新プログラムの配信を拡大したと発表した。“Windows Update”または“Windows Server Update Services(WSUS)”を利用するすべてのユーザーに対し、パッチが自動で配信される。

 このパッチは先月23日にリリースされたもので、「Internet Explorer」のスクリプトエンジンで発見されたメモリ破損の脆弱性(CVE-2019-1367)を修正する。この脆弱性が悪用されると、現在のユーザーと同じユーザー権限を取得され、最悪の場合、リモートから任意のコードを実行されてしまう可能性がある。

 脆弱性の深刻度は、クライアントOSで“Critical”。ユーザーアカウントの権限が制限されているサーバーOSでは“Moderate”と評価されており、すべてのサポートされているバージョンのWindowsに影響する。すでに悪用も確認されているため、同社はこのパッチをできるだけ早くインストールし、OSを再起動して完全に適用することを推奨している。

 なお、このパッチは10月8日にリリースが予定されている月例セキュリティアップデートを置き換えるものではない。10月の月例パッチがリリースされたら、別途それを適用する必要がある。

 また、今回のパッチでは一部の環境で印刷処理が断続的に中止・停止する問題も修正されているとのこと。