「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA)
Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9
脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する恐れがある。特に、CVE-2019-1367の脆弱性について、Microsoft社は「悪用の事実を確認済み」と公表している。今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》