早急な適用を・・・
窓の杜の記事に、 Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 てのがありました。
米Microsoftは、「Internet Explorer」のゼロデイ脆弱性を修正する更新プログラムの配信を拡大したと発表したそうです。記事によると・・・
このパッチは先月23日にリリースされたもので、「Internet Explorer」のスクリプトエンジンで発見されたメモリ破損の脆弱性(CVE-2019-1367)を修正する。この脆弱性が悪用されると、現在のユーザーと同じユーザー権限を取得され、最悪の場合、リモートから任意のコードを実行されてしまう可能性がある。
脆弱性の深刻度は、クライアントOSで“Critical”。ユーザーアカウントの権限が制限されているサーバーOSでは“Moderate”と評価されており、すべてのサポートされているバージョンのWindowsに影響する。すでに悪用も確認されているため、同社はこのパッチをできるだけ早くインストールし、OSを再起動して完全に適用することを推奨している。
だそうです。記事にもある通り、すでに悪用も確認されているそうなので早急な適用をお薦めします。Windows10のシェアは確実に上がっていますが、IEをご利用の方はまだまだ多いのも事実です。弊社のお客様である中小企業様では、業務利用でどうしてもIEを利用せざるを得ない方もいらっしゃいます。そういった場合は特に早急な適用をお薦めします。
記事にもある通り、本パッチでは今週ブログでもお伝えした、 Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 の問題にも対応済みとのことなので、そちらの不具合がある方にも適用をお薦めします。