Internet Explorerにゼロデイ脆弱性、すでに悪用も確認

1月21日(火)13時11分 マイナビニュース

IPA(独立行政法人情報処理推進機構)セキュリティセンターと、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、Microsoftが公開したInternet Explorerに関する未修正の脆弱性について注意を促している。

対象は「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」で、脆弱性はJScriptエンジンにおけるメモリ破損。Microsoftによる修正プログラムは未提供だが、月例のセキュリティ更新プログラムなどで提供予定とのこと。ただし、すでに悪用の事実も確認済みとされているため、回避策を取ってほしい。

回避策の1つは別のWebブラウザを使うこと。これがもっとも確実だろう。もう1つはJScript.dllへのアクセスを制限すること。MicrosoftのWebサイトでは、JScript.dllへのアクセスを制限する方法として、以下のコマンドが紹介されている(管理者権限で起動したコマンドプロンプトで実行)。
○32ビットシステムの場合

takeown /f %windir%1¥system321¥jscript.dll
cacls %windir%1¥system321¥jscript.dll /E /P everyone:N
○64ビットシステムの場合

takeown /f %windir%1¥syswow641¥jscript.dll
cacls %windir%1¥syswow641¥jscript.dll /E /P everyone:N
takeown /f %windir%1¥system321¥jscript.dll
cacls %windir%1¥system321¥jscript.dll /E /P everyone:N

マイナビニュース

「脆弱性」をもっと詳しく

「脆弱性」のニュース

トピックス

BIGLOBE
トップへ