ニュース

「Internet Explorer」にゼロデイ脆弱性、“Windows Update”で対策パッチが公開

標的型攻撃への悪用をGoogleが報告

Microsoft、「Internet Explorer」のセキュリティ更新プログラムを定例外でリリース

 米Microsoftは12月19日(現地時間)、「Internet Explorer」の脆弱性(CVE-2018-8653)を修正するセキュリティ更新プログラムを定例外でリリースした。標的型攻撃に悪用されているという報告がGoogleから寄せられたという。

 脆弱性の内容は、「Internet Explorer」のスクリプトエンジンがオブジェクトを処理する方法に欠陥があり、メモリが破損するというもの。最悪の場合、「Internet Explorer」を実行しているユーザーコンテキストで任意のコードを実行されてしまう可能性がある。脆弱性の深刻度はクライアントOSで“緊急”、サーバーOSの場合は制限モードで動作しているため“中”と評価されている。

 この問題へ対策するには、“Windows Update”などからセキュリティ更新プログラムを入手して適用すればよい。それが難しい場合は、コマンドで「JScript.dll」へのアクセスを制限する方法が回避策として案内されている。