Internet Explorerにゼロデイ脆弱性発覚。Microsoftが定例外でアップデートを提供開始。至急適用を。

Internet Explorerにゼロデイ脆弱性発覚。Microsoftが定例外でアップデートを提供開始。至急適用を。 Microsoft Tips
スポンサーリンク

Microsoftは12月20日(日本時間)、「Internet Explorer」の脆弱性(CVE-2018-8653)を修正するセキュリティ更新プログラムを定例外で提供開始しました。今回判明した脆弱性が悪用された場合、遠隔の第三者によって任意のコードが実行される可能性があります。

今回の脆弱性対策は、標的型攻撃に悪用されているという報告がGoogleから寄せられたことを受けてのもの。Microsoftは「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があります。皆さん、至急修正プログラムを適用して下さい。

スポンサーリンク
スポンサーリンク

影響を受けるバージョン

  • Internet Explorer 11
  • Internet Explorer 10
  • Internet Explorer 9

 

脆弱性(CVE-2018-8653)への対応策

脆弱性(CVE-2018-8653)への対応策は以下の通り。

1.Windows Updateからの修正プログラムの適用

1番確実な方法は、Microsoftから提供される修正プログラムを適用する方法。Windows 10なら以下の手順で適用できます。

左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

インストールが完了したら、速やかに指示に従ってPCを再起動させましょう。

Windows Update:更新プログラムのチェック

なお、Windows 10以外の「Windows Update」利用手順については、以下のMicrosoftの解説を参照してください。

 

2.回避策:「JScript.dll」へのアクセスの制限

もしも何らかの理由で「Windows Update」が使用できない場合は、「JScript.dll」へのアクセスを制限することでも回避可能との事。

「JScript.dll」へのアクセスを制限する方法については以下のサイトを参照してください。

参考サイト:
Microsoft Internet Explorer の脆弱性対策(CVE-2018-8653)について|IPA
「Internet Explorer」にゼロデイ脆弱性、“Windows Update”で対策パッチが公開|窓の杜

コメント

  1. jan より:

    これは、Windows 10 Version 1803 の累積更新プログラム(KB4483234)のことでしょうか。それならUpdateは無事に終了しました。Internet Explorer11を使っています。