Microsoft、IEの脆弱性に対する更新プログラムをリリース

　headless曰く、

　Microsoftは23日、Internet Explorerの脆弱性（CVE-2019-1367）を発表するとともに、セキュリティ更新プログラムをリリースした（セキュリティ更新プログラムガイド、Neowin、Windows Central、The Register）。

　CVE-2019-1367はスクリプトエンジンのメモリ破損の脆弱性で、悪用すると現在のユーザーのコンテキストでリモートからの任意コード実行が可能になるというもの。既に攻撃が確認されており、深刻度の評価はクライアント系で「緊急」、サーバー系で「警告」となっているが、現在のところ更新プログラムはWindows Updateで提供されず、Microsoft Updateカタログからダウンロードして適用する必要がある。また、回避策として「jscript.dll」のアクセス許可を変更する方法が紹介されている。

　Windowsバージョン別のKB記事およびダウンロードリンクは以下の通り。

　KB4522007（Microsoft Updateカタログ）: Windows 7 SP1/8.1/ServerR2 SP1/2012（IE10/IE11）/2012 R2/2008 SP2（IE9）KB4522009（Microsoft Updateカタログ）: Windows 10（RTM、ビルド10240）KB4522010（Microsoft Updateカタログ）: Windowsバージョン1607/Server 2016KB4522011（Microsoft Updateカタログ）: Windowsバージョン1703KB4522012（Microsoft Updateカタログ）: Windowsバージョン1709KB4522014（Microsoft Updateカタログ）: Windowsバージョン1803KB4522015（Microsoft Updateカタログ）: Windowsバージョン1809/Server 2019KB4522016（Microsoft Updateカタログ）: Windowsバージョン1903　

スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ

　関連ストーリー：
HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 2015年07月28日
不具合修正はWindows 10を優先する、というMSの姿勢に対し批判が出る 2017年10月23日
Wordのゼロデイ脆弱性を修正するパッチがリリースされる 2017年04月13日