米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。

 Microsoftのセキュリティ情報によると、脆弱性はIEのスクリプティングエンジンでメモリ内のオブジェクトを処理する方法に存在する。この問題を突かれれば、メモリ破損を引き起こして攻撃者に任意のコードを実行される恐れがある。

http://image.itmedia.co.jp/enterprise/articles/1812/20/l_ki_ms01.jpg
Microsoftのセキュリティ情報

 Webベース攻撃では、電子メールでリンクを送るなどの手口を使って、細工を施したWebサイトをIEで表示させることにより、この問題を悪用することが可能とされる。

 更新の対象となるのはIE 9〜10(Windows Server 2008〜2012向け)と、IE 11(Windows 7〜10、Windows Server 2008〜2019向け)の各バージョン。

 今回の脆弱性は、Googleの研究者が発見した。詳細は不明だが、この問題を悪用した攻撃が確認されているという。

Copyright © ITmedia, Inc. All Rights Reserved.

Microsoft Internet Explorer の脆弱性対策(CVE-2018-8653)について:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20181220-ms.html

2018年12月20日 07時30分 公開
ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1812/20/news063.html