「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Microsoftによると、IE11、IE10、IE9 は、本脆弱性の影響を受けない jscript9.dll をデフォルトで使用している。また、Internet ExplorerやJScriptスクリプトエンジンを組み込んでいるアプリケーションが、本脆弱性の影響を受ける。本脆弱性が悪用されると、特別に細工されたHTMLファイル(Webページやメールの添付文書)、PDFファイル、Microsoft Office文書、Internet Explorerのスクリプトエンジンで作成したコンテンツの挿入をサポートする文書をユーザが閲覧することで、任意のコードを実行される可能性がある。JVNでは、jscript.dll へのアクセスを制限することで本脆弱性の影響を軽減できるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29868.png)
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
関連リンク
特集
アクセスランキング
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
-
危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供
-
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
-
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃