マイクロソフトは20日、未修正の脆弱性攻撃に対処するInternet Explorer(IE)のセキュリティアップデートを緊急公開した。影響を受けるのは、各Windows用のIE 9、10、11。
同社のセキュリティ更新プログラムガイドによると、IEのスクリプトエンジンに問題があり、メモリ破壊が発生するという。悪用されると、細工したWebページを表示するだけで、閲覧中のユーザーの権限で任意のコードが実行されるおそれがある。深刻度は、4段階中最も高い「緊急」。この脆弱性を悪用した限定的な攻撃が発生しており、早急なアップデートが推奨される。
アップデートは、Windows Updateを通じて自動的に行われているほか、[設定]などから[Windows Update]を開き、[更新プログラムのチェック]または[更新プログラムの確認]をクリックすれば、直ちに更新する事も可能だ。
(2018/12/20 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・CVE-2018-8653 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-8653