ニュース

Internet Explorerにリモートコードを実行可能な深刻な脆弱性

~Windowsユーザーは早急なセキュリティアップデートの適用を

 日本マイクロソフト株式会社は19日、Webブラウザ「Internet Explorer 9/10/11」について、深刻な脆弱性が発見されたことを公開した。

 発見された脆弱性は、Internet Explorer内のJScriptスクリプトエンジンにおけるメモリ破損に関するもの。

 脆弱性を悪用されると、攻撃者が現在のユーザーと同じユーザー権限を取得できる可能性があり、ユーザーが管理者権限でログオンしている場合、任意のプログラムのインストールやデータの表示、変更、削除、完全なユーザー権限を持つ新たなアカウントの作成といった操作を行なわれてしまう恐れがあるという。

 悪用対象OSはWindows 7からWindows 10、Windows Server 2008や2012 R2など広範囲に渡り、CVSSスコアの基本値は7.5。すでに各OSに対し対策セキュリティアップデートが提供されている。

 Microsoftでは、すでに本脆弱性が悪用されていることを確認済みとしており、JPCERTでは、IEで悪意あるWebサイトを表示させるなどして脆弱性を利用した攻撃を実行できるため、早急なセキュリティ更新プログラムの適用を推奨している。