HOME コラム一覧 知って得するセキュリティのはなし その34

知って得するセキュリティのはなし その34

post_visual

IEに「緊急」の脆弱性、リモートから任意のコードを実行される恐れ

1.このニュースをざっくり言うと

- - 9月24日(日本時間)、マイクロソフト(以下、MS)より、Internet Explorer(以下IE)の脆弱性(CVE-2019-1367)を修正するセキュリティパッチがリリースされました。
- - 脆弱性はIEのスクリプトエンジンに存在するもので、IEによる不正なWebページの閲覧等により、悪用される可能性があるとみられます。
- - MSでは既に脆弱性を悪用する攻撃を確認しており、速やかなパッチの適用を呼び掛けています。

2.執筆者からの所感等

脆弱性の悪用により、Windowsにログオンしているユーザーの権限で任意のコードを実行される恐れがあり、特に管理者としてログオンしている場合、プログラムのインストールや不正なアカウントの作成等が可能とされています。
- セキュリティパッチは9月25日時点でWindows Updateでは配布されておらず(※)、上記MSのページ内のダウンロードリンクを経由してMicrosoft Updateカタログから入手し、手動でインストールする必要があるかもしれません(この場合、使用しているWindowsのバージョンに合ったパッチファイルをダウンロードすること、およびWindows 7の場合はIE11がインストールされている必要があることに注意してください)。
- 脆弱性の根本的な対策を考えるならば、手動であってもセキュリティパッチを適用することが最も重要ですが、パッチの適用が間に合わない段階で攻撃を受ける可能性もあり、これを緩和するためにも、アンチウイルスやUTMによる防御の併用は是非とも行うべきです。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミスhttps://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし その33

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2019/img/thumbnail/img_36_s.jpg
- - 9月24日(日本時間)、マイクロソフト(以下、MS)より、Internet Explorer(以下IE)の脆弱性(CVE-2019-1367)を修正するセキュリティパッチがリリースされました。- - 脆弱性はIEのスクリプトエンジンに存在するもので、IEによる不正なWebページの閲覧等により、悪用される可能性があるとみられます。- - MSでは既に脆弱性を悪用する攻撃を確認しており、速やかなパッチの適用を呼び掛けています。
2019.10.10 11:23:58