IEに重大な脆弱性、定例外の更新プログラムで対処　既に攻撃が発生

Microsoftが定例外のセキュリティパッチを公開した。IEで発見された脆弱性は既に攻撃が確認されたとして、急ぎの対応を呼びかけている。

[鈴木聖子，ITmedia] PC用表示関連情報

LINE

Hatena

　Microsoftは2019年9月23日、定例外のセキュリティ更新プログラム2件を公開し、「Internet Explorer（以下、IE）」と「Microsoft Defender」の脆弱（ぜいじゃく）性を修正した。

IEの脆弱性修正を報じるMicrosoftのリリース

　Microsoftのセキュリティ情報によると、IEの脆弱性（CVE-2019-1367）は、メモリ内のオブジェクトをスクリプトエンジンが処理する方法に存在する。悪用された場合、攻撃者に任意のコードを実行される恐れがあり、最大深刻度はMicrosoftの4段階評価で最も高い「緊急」と位置付けている。既に攻撃の発生が確認されていることから、同社は急ぎの対応を呼びかけている。

想定される攻撃と更新プログラムの対象OSは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

IEに重大な脆弱性、定例外の更新プログラムで対処 既に攻撃が発生

想定される攻撃と更新プログラムの対象OSは？

関連リンク

IEに重大な脆弱性、定例外の更新プログラムで対処　既に攻撃が発生