関連記事
Microsoft、IEの脆弱性に対する更新プログラムをリリース
headless曰く、
Microsoftは23日、Internet Explorerの脆弱性(CVE-2019-1367)を発表するとともに、セキュリティ更新プログラムをリリースした(セキュリティ更新プログラムガイド、Neowin、Windows Central、The Register)。
CVE-2019-1367はスクリプトエンジンのメモリ破損の脆弱性で、悪用すると現在のユーザーのコンテキストでリモートからの任意コード実行が可能になるというもの。既に攻撃が確認されており、深刻度の評価はクライアント系で「緊急」、サーバー系で「警告」となっているが、現在のところ更新プログラムはWindows Updateで提供されず、Microsoft Updateカタログからダウンロードして適用する必要がある。また、回避策として「jscript.dll」のアクセス許可を変更する方法が紹介されている。
Windowsバージョン別のKB記事およびダウンロードリンクは以下の通り。
KB4522007(Microsoft Updateカタログ): Windows 7 SP1/8.1/ServerR2 SP1/2012(IE10/IE11)/2012 R2/2008 SP2(IE9)KB4522009(Microsoft Updateカタログ): Windows 10(RTM、ビルド10240)KB4522010(Microsoft Updateカタログ): Windowsバージョン1607/Server 2016KB4522011(Microsoft Updateカタログ): Windowsバージョン1703KB4522012(Microsoft Updateカタログ): Windowsバージョン1709KB4522014(Microsoft Updateカタログ): Windowsバージョン1803KB4522015(Microsoft Updateカタログ): Windowsバージョン1809/Server 2019KB4522016(Microsoft Updateカタログ): Windowsバージョン1903
スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ
関連ストーリー:
HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 2015年07月28日
不具合修正はWindows 10を優先する、というMSの姿勢に対し批判が出る 2017年10月23日
Wordのゼロデイ脆弱性を修正するパッチがリリースされる 2017年04月13日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50