HOME情報セキュリティ更新:Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)

本文を印刷する

情報セキュリティ

更新:Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)

最終更新日:2020年02月12日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

2020 年 1 月 18 日(日本時間)に Microsoft Internet Explorer の脆弱性に関する情報が公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

CVE-2020-0674 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施するか、または別ブラウザの使用を検討してください。

---2020 年 2 月 12 日 12:00 更新---
Microsoft 社は、2020 年 2 月 12 日(日本時間)に更新プログラムを公表しました。

CVE-2020-0674 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。

影響を受けるバージョン

  • Internet Explorer 11
  • Internet Explorer 10
  • Internet Explorer 9

対策

1.脆弱性の解消 - 修正プログラムの適用

Microsoft 社から提供されている修正プログラムを適用して下さい。
Windows Update の利用方法については以下のサイトを参照してください。

2.回避策 - JScript.dllへのアクセスの制限

JScript.dllへのアクセスを制限することで、本件の影響を回避することが可能です。
---2020 年 2 月 12 日 12:00 更新--
Microsoft社より、回避策を実施した場合、上記の修正プログラムをインストールする前に、緩和策の手順を元に戻す必要があると案内されています。

参考情報

本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

※個別の環境に関するご質問を頂いても回答ができない場合があります。
 詳しくは製品ベンダなどにお問合せください。

更新履歴

2020年02月12日 概要:更新
対策:更新
2020年01月20日 掲載