Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)

2020年1月21日

省庁・団体名

独立行政法人情報処理推進機構

概要

　2020 年 1 月 18 日（日本時間）に Microsoft Internet Explorer の脆弱性に関する情報が公表されています。
　これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

　CVE-2020-0674 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施するか、または別ブラウザの使用を検討してください。

影響を受けるバージョン

• Internet Explorer 11
• Internet Explorer 10
• Internet Explorer 9

対策

　2020年1月20日現在、製品開発者から修正済みのバージョンは提供されていません。
　修正バージョンが公開されるまでの間は、下記の回避策をご検討ください。

1.回避策 - 製品の利用を一時的に停止する

修正バージョンが提供されるまでの間、対象製品の使用を停止し、別の Webブラウザの使用をご検討ください。

2.回避策 - JScript.dllへのアクセスの制限

JScript.dllへのアクセスを制限することで、本件の影響を回避することが可能です。
JScript.dll へのアクセスを制限する方法については以下のサイトを参照してください。

ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

• https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV200001

参考情報

セキュリティ更新プログラム ガイド

• https://portal.msrc.microsoft.com/ja-jp/security-guidance

US-CERT

• https://www.us-cert.gov/ncas/current-activity/2020/01/17/microsoft-releases-security-advisory-internet-explorer

CERT/CC

• https://kb.cert.org/vuls/id/338824/

サイバーセキュリティ注意喚起サービス「icat for JSON」

～Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。～

• https://www.ipa.go.jp/security/vuln/icat.html

お問い合わせ・詳細

• https://www.ipa.go.jp/security/ciadr/vul/20200120-ms.html