IPA(独立行政法人情報処理推進機構)セキュリティセンターと、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、Microsoftが公開したInternet Explorerに関する未修正の脆弱性について注意を促している。
対象は「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」で、脆弱性はJScriptエンジンにおけるメモリ破損。Microsoftによる修正プログラムは未提供だが、月例のセキュリティ更新プログラムなどで提供予定とのこと。ただし、すでに悪用の事実も確認済みとされているため、回避策を取ってほしい。
回避策の1つは別のWebブラウザを使うこと。これがもっとも確実だろう。もう1つはJScript.dllへのアクセスを制限すること。MicrosoftのWebサイトでは、JScript.dllへのアクセスを制限する方法として、以下のコマンドが紹介されている(管理者権限で起動したコマンドプロンプトで実行)。
32ビットシステムの場合
takeown /f %windir%1¥system321¥jscript.dll
cacls %windir%1¥system321¥jscript.dll /E /P everyone:N
64ビットシステムの場合
takeown /f %windir%1¥syswow641¥jscript.dll
cacls %windir%1¥syswow641¥jscript.dll /E /P everyone:N
takeown /f %windir%1¥system321¥jscript.dll
cacls %windir%1¥system321¥jscript.dll /E /P everyone:N