United States Computer Emergency Readiness Team (US-CERT)は12月19日(米国時間)、「Microsoft Releases Out-of-Band Security Updates|US-CERT」において、Internet Explorer 9、Internet Explorer 10、Internet Explorer 11に脆弱性が存在すると伝えた。

この脆弱性を悪用されると、リモートでコードが実行されおそれがある。既にこの脆弱性を悪用した攻撃が検出されており、注意が必要。

脆弱性に関する情報は次のページにまとまっている。

  • CVE-2018-8653|Scripting Engine Memory Corruption Vulnerability|Microsoft

    CVE-2018-8653 | Scripting Engine Memory Corruption Vulnerability|Microsoft

Microsoftからは脆弱性を修正したセキュリティ更新プログラムが公開されているので、必要に応じてアップデートを適用することが推奨される。この脆弱性はすでに悪用が確認されていることから、該当するInternet Explorerのバージョンを利用している場合は迅速にアップデートを適用することが望まれる。