9月23日Microsoftより、webブラウザ「Internet Explorer(IE)」に関わる脆弱性修正のための更新プログラムをリリースしました。
リリースされた更新プログラムの内容は以下2点です。
| ・IEのゼロデイ攻撃への脆弱性回避(CVE-2019-1367) |
| ・Microsoft Defender(旧Windows Defender)のサービス拒否(DoS)攻撃への修正パッチ(CVE-2019-1255) |
IEの脆弱性に関しては、既に悪用されたことが判明しており、Microsoftはユーザーに対して、早期のプログラム更新を呼び掛けております。
IEの脆弱性を悪用された場合、攻撃者にアクセス権限を奪われ、プログラムのインストールや、各種データの変更および削除される恐れがあるとのことです。
| 【参考URL】 マイクロソフト、定例外のセキュリティ更新プログラムでIEのゼロデイ脆弱性など修正 |