is702
ニュース

Internet Explorerに脆弱性、定例外で更新プログラムを緊急公開

2018/12/21

マイクロソフトは日本時間12月20日、Internet Explorerに未修正の脆弱性「CVE-2018-8653」があったとして、定例外でセキュリティ更新プログラムを公開しました。すでに悪用する攻撃が発生しており、独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も、注意を呼びかけています。

「CVE-2018-8653」は、Internet Explorerに搭載されている「JScriptスクリプトエンジン」に関わる脆弱性で、メモリ内オブジェクトの処理方法により、リモートでコードが実行される可能性があります。この脆弱性を悪用された場合、最終的に、プログラムのインストール、データの表示・変更・削除、新アカウントの作成等が可能になります。なおマイクロソフトは、「本脆弱性が悪用されているのを確認した」としています。

影響を受けるのは、Internet Explorer 9、Internet Explorer 10、Internet Explorer 11。これらのバージョンは、本脆弱性の影響を受けない「jscript9.dll」をデフォルトで使用していますが、「jscript.dll」を明示的に使用しているサイトでは、本脆弱性の影響を受けます。そのため、特別に細工されたHTMLファイル(サイト)、PDFファイル、Microsoft Office文書等で悪用される可能性があります。

被害を受けるおそれがあるため、対象の利用者はMicrosoft UpdateやWindows Updateを用いて、システムの更新を至急行うのが望ましいでしょう。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。