(出典 image.itmedia.co.jp)


518 名無し~3.EXE :2019/09/24(火) 19:49:23.67 ID:IxjElrai.net

IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ 
https://internet.watch.impress.co.jp/docs/news/1208912.html 
Microsoftは、Internet Explorer(IE)にリモートから任意のコードを実行される脆弱性(CVE-2019-1367)が存在することを明らかにした。 
すでにこの脆弱性を悪用した攻撃が確認されているという。 

IEのスクリプトエンジンにメモリ破損の脆弱性が存在しており、同脆弱性を悪用すると、攻撃者にユーザー権限を取得される恐れがある。
もし、ユーザーが管理者権限でログオンしている場合は、攻撃者によりプログラムのインストールや、データの表示、変更、削除、
完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。

ウェブベースでの攻撃シナリオとしては、細工を施したウェブサイトでURLを表示するようにユーザーを誘導することなどが想定される。

脆弱性の最大深刻度は4段階中で最も高い“緊急”。これらの問題を修正したセキュリティ更新プログラムは、
現在、Windows Updateでは配布されておらず、Microsoft UpdateカタログまたはWindows Server Update Services(WSUS)で配布されている。





519 名無し~3.EXE :2019/09/24(火) 19:55:39.14 ID:f5p49ghR.net

[Win10専用] Windows Updateしたらageるスレ71
https://mevius.5ch.net/test/read.cgi/win/1568253719/717

717 名前:名無し~3.EXE[sage] 投稿日:2019/09/24(火) 07:21:35.37 ID:zsqP4rS9
MicrosoftがIE修正を含むWindows 10累積更新プログラムをリリース
これらの更新プログラムはオプションであり自動的にインストールされることはないため
今のところMicrosoft Updateカタログから入手する必要があります
1903: KB4522016 (build 18362.357)
1809: KB4522015 (build 17763.740)
1803: KB4522014 (build 17134.1009)
1709: KB4522012 (build 16299.1392)
1703: KB4522011 (build 15063.2046)
1607: KB4522010 (build 14393.3206)
1507: KB4522009 (build 10240.18334)