Sony
Sony
マイクロソフト、ゼロデイ攻撃に対処するIEのセキュリティアップデートを緊急公開

ニュース 2018.12.20 マイクロソフト、ゼロデイ攻撃に対処するIEのセキュリティアップデートを緊急公開

 マイクロソフトは20日、未修正の脆弱性攻撃に対処するInternet Explorer(IE)のセキュリティアップデートを緊急公開した。影響を受けるのは、各Windows用のIE 9、10、11。

 同社のセキュリティ更新プログラムガイドによると、IEのスクリプトエンジンに問題があり、メモリ破壊が発生するという。悪用されると、細工したWebページを表示するだけで、閲覧中のユーザーの権限で任意のコードが実行されるおそれがある。深刻度は、4段階中最も高い「緊急」。この脆弱性を悪用した限定的な攻撃が発生しており、早急なアップデートが推奨される。

図1

▲マイクロソフト「セキュリティ更新プログラムガイド」による詳細説明

 アップデートは、Windows Updateを通じて自動的に行われているほか、[設定]などから[Windows Update]を開き、[更新プログラムのチェック]または[更新プログラムの確認]をクリックすれば、直ちに更新する事も可能だ。

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・CVE-2018-8653 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-8653

TEXT:現代フォーラム

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ