画像提供:マイナビニュース

写真拡大

ESETは11月14日(米国時間)、「Microsoft issues patch for Internet Explorer zero‑day|WeLiveSecurity」において、Internet Explorerにゼロデイの脆弱性が存在していると伝えた。リモートからのコード実行が可能な脆弱性とされており、すでにこの脆弱性を悪用した攻撃が確認されており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

CVE-2019-1429 | Scripting Engine Memory Corruption Vulnerability

脆弱性を抱えているInternet Explorerは次のとおり。

Internet Explorer 11

Internet Explorer 10

Internet Explorer 9

脆弱性の深刻度はほとんどが緊急(Critical)に分類されており注意が必要。脆弱性を修正するためのアップデートは先日公開されたWindows Updateに含まれている。該当するプロダクトを使用している場合は迅速にWindows Updateを適用することが望まれる。