Microsoftは9月23日(米国時間)、「CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability」において、Internet Explorerに任意のコードが実行可能な脆弱性が存在すると伝えた。発表と同時にアップデートも提供されたが、同社は10月3日(米国時間)、9月23日にリリースしたアップデートでは問題を修正しきれないとして、新たなアップデートの提供を開始した。
-
CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability
最新のアップデートはWinodws UpdateやWSUS経由で適用できるほか、Microsoft Update Catalog経由で手動でアップデートすることもできる。
-
Windows Update - Windows 10
影響を受けるプロダクトおよびバージョンはWindows 10、Windows 8.1、Windows 7、Windows Server 2019、Windows Server 2016、Windows Server 2012、Windows Server 2012 R2、Windows Server 2008、Windows Server 2008 R2で動作するInternet Explorer 11、Internet Explorer 10、Internet Explorer 9など多岐にわたる。9月23日の時点で、既に悪用が確認されていることから、迅速にアップデートを適用することが望まれる。
