現在Microsoftから、インターネットブラウザ「Internet Explorer(IE)」にゼロデイ攻撃への脆弱性があり、現在サポート対象の「Windows」および「Windows Server」すべてに影響するとの情報が公開されております。
概要
確認されている脆弱性は、IEのJavaScriptのコード実行に関連するスクリプティングエンジン内のメモリー破壊を引き起こすバグで、攻撃者がリモートで実行できるようになる脆弱性とのことです。
共通脆弱性識別子は「CVE-2020-0674」が割り当てられており、当該攻撃の詳細や攻撃者については公開されておりません。
Microsoftは、当該ゼロデイ攻撃への脆弱性について、「攻撃対象は限定的で、大々的に悪用されているわけではなく、限られた数のユーザーを対象とした攻撃に用いられている」との見解を示しております。
なお、Microsoftでは当該脆弱性への修正が進めており、月次のアップデートで修正パッチがリリースされるとのことです。
| 【参考URL】 「Internet Explorer」にゼロデイ脆弱性–リモートコード実行のおそれ |