InternetExplorerに新たな脆弱性

私は普段はWindows10のPCを使っており、WebブラウザはChromeを利用しています。しかし、年に何回かはInternetExplorerを使用します。官公庁のシステムや金融機関のシステムがInternetExplorerにしか対応していないケースがあるからです。

確定申告で利用する国税庁のシステムe-TaxもInternetExplorerとEdgeしか対応しておらず、Edgeの方は拡張機能をダウンロード・インストールしなければいけないということでInternetExplorerを利用される方が多いことと思います。

InternetExplorerはInternetExplorerで、32bit版のみ対応という制約があって面倒なのですが。

 

そのInternetExplorerで重大な脆弱性が発見されたことが、2020年1月17日にマイクロソフトから発表されました。

2020年2月12日には、JPCERTからこの脆弱性に対応していないと大変に事になりますという注意喚起がなされました。

JPCERTによると「本脆弱性の悪用を目的とし、第三者がユーザを悪意のあるサイトへ接続させたり、加工した Microsoft Office 文書などを実行させたりする攻撃が行われる可能性があります。対策や回避策を適用するまでは、不審なサイトへの接続やファイルの実行をしないよう、普段以上に注意を高めることを推奨します。」とのことです。

https://www.jpcert.or.jp/at/2020/at200004.html

 

なお、マイクロソフトから修正プログラムが配布されています。

サポートを終了したはずのWindows7向けの修正プログラムを配布されています。これは、本当にヤバイ(被害が大きい、影響が大きい)脆弱性が発見されたときのマイクロソフトの対応ですので、急いで適用した方が良いかと思います。

修正プログラムは下記URLからダウンロード可能です。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0674

 

コラム一覧へ