Microsoft緊急のプログラム更新呼びかけ IEの脆弱性判明

9月23日Microsoftより、webブラウザ「Internet Explorer(IE)」に関わる脆弱性修正のための更新プログラムをリリースしました。

リリースされた更新プログラムの内容は以下2点です。

・IEのゼロデイ攻撃への脆弱性回避(CVE-2019-1367)
・Microsoft Defender(旧Windows Defender)のサービス拒否(DoS)攻撃への修正パッチ(CVE-2019-1255)

IEの脆弱性に関しては、既に悪用されたことが判明しており、Microsoftはユーザーに対して、早期のプログラム更新を呼び掛けております。
IEの脆弱性を悪用された場合、攻撃者にアクセス権限を奪われ、プログラムのインストールや、各種データの変更および削除される恐れがあるとのことです。
 

【参考URL】
マイクロソフト、定例外のセキュリティ更新プログラムでIEのゼロデイ脆弱性など修正