ニュース
IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ
2019年9月24日 16:53
Microsoftは、Internet Explorer(IE)にリモートから任意のコードを実行される脆弱性(CVE-2019-1367)が存在することを明らかにした。すでにこの脆弱性を悪用した攻撃が確認されているという。
IEのスクリプトエンジンにメモリ破損の脆弱性が存在しており、同脆弱性を悪用すると、攻撃者にユーザー権限を取得される恐れがある。もし、ユーザーが管理者権限でログオンしている場合は、攻撃者によりプログラムのインストールや、データの表示、変更、削除、完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。
ウェブベースでの攻撃シナリオとしては、細工を施したウェブサイトでURLを表示するようにユーザーを誘導することなどが想定される。
脆弱性の最大深刻度は4段階中で最も高い“緊急”。これらの問題を修正したセキュリティ更新プログラムは、現在、Windows Updateでは配布されておらず、Microsoft UpdateカタログまたはWindows Server Update Services(WSUS)で配布されている。