IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ

　Microsoftは、Internet Explorer（IE）にリモートから任意のコードを実行される脆弱性（CVE-2019-1367）が存在することを明らかにした。すでにこの脆弱性を悪用した攻撃が確認されているという。

　IEのスクリプトエンジンにメモリ破損の脆弱性が存在しており、同脆弱性を悪用すると、攻撃者にユーザー権限を取得される恐れがある。もし、ユーザーが管理者権限でログオンしている場合は、攻撃者によりプログラムのインストールや、データの表示、変更、削除、完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。

　ウェブベースでの攻撃シナリオとしては、細工を施したウェブサイトでURLを表示するようにユーザーを誘導することなどが想定される。

　脆弱性の最大深刻度は4段階中で最も高い“緊急”。これらの問題を修正したセキュリティ更新プログラムは、現在、Windows Updateでは配布されておらず、Microsoft UpdateカタログまたはWindows Server Update Services（WSUS）で配布されている。