「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性(CVE-2020-0674)が存在すると「Japan Vulnerability Notes(JVN)」で緊急情報を発表した。現時点で対策方法は公開されていないが、すでに本脆弱性を悪用する攻撃が確認されている。

Microsoftによると、IE11、IE10、IE9 は、本脆弱性の影響を受けない jscript9.dll をデフォルトで使用している。また、Internet ExplorerやJScriptスクリプトエンジンを組み込んでいるアプリケーションが、本脆弱性の影響を受ける。本脆弱性が悪用されると、特別に細工されたHTMLファイル(Webページやメールの添付文書)、PDFファイル、Microsoft Office文書、Internet Explorerのスクリプトエンジンで作成したコンテンツの挿入をサポートする文書をユーザが閲覧することで、任意のコードを実行される可能性がある。JVNでは、jscript.dll へのアクセスを制限することで本脆弱性の影響を軽減できるとしている。

元の記事を読む

あわせて読みたい

ScanNetSecurityの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2020年1月22日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。