fbpx

ブラウザIEにゼロデイ攻撃への脆弱性 Microsoft次回のアップデートまで注意喚起

現在Microsoftから、インターネットブラウザ「Internet Explorer(IE)」にゼロデイ攻撃への脆弱性があり、現在サポート対象の「Windows」および「Windows Server」すべてに影響するとの情報が公開されております。

概要

確認されている脆弱性は、IEのJavaScriptのコード実行に関連するスクリプティングエンジン内のメモリー破壊を引き起こすバグで、攻撃者がリモートで実行できるようになる脆弱性とのことです。

共通脆弱性識別子は「CVE-2020-0674」が割り当てられており、当該攻撃の詳細や攻撃者については公開されておりません。

Microsoftは、当該ゼロデイ攻撃への脆弱性について、「攻撃対象は限定的で、大々的に悪用されているわけではなく、限られた数のユーザーを対象とした攻撃に用いられている」との見解を示しております。

なお、Microsoftでは当該脆弱性への修正が進めており、月次のアップデートで修正パッチがリリースされるとのことです。
 

【参考URL】
「Internet Explorer」にゼロデイ脆弱性–リモートコード実行のおそれ

最新情報をチェックしよう!