標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog

2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 １．概要編 ① いま何が起きているの？（1月17日時点） サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時点のCVSSスコア（現状値）は7.1。 17日時点で修正中であり更新プログラムが公開されていない。限定的ながらこの脆弱性を悪用する攻撃が確認されている。 2020年1月14日にサポート期限を迎えたばかりのWindows 7も影響を受ける。更新プログラムの提供は明記がないが、Microsoftが発表した対象のリストに含まれている。 ② この脆弱性の影響を受けるとどうなるの？ リモートから任意のコード実行が可能な脆弱性が存在し、悪

[ockeghem]

ゼロデイでこれですか>『リモートから任意のコード実行が可能な脆弱性が存在し、悪用サイトをInternet Explorerで閲覧した際にマルウェアに感染する恐れがある』

[strangerxxx]

IEを普段遣いしている(させられている)のは僕の現場です

[tetsutalow]

サポートされてる全IEに、悪用サイトを訪れただけでリモートでコード実行可能な脆弱性。まだ修正プログラムはないが攻撃は始まっている。サポート切れたばかりのWin7も脆弱だがさてMicrosoftはどうするだろう。

[ultimatebreak]

以前あるクライアントのアクセス解析で、Windows10にもかかわらずEdgeでなくIE11を使用しているユーザーの方が多いことに泣きたくなった。せめて一般ユーザーのWindowsからはIEを消してくれ

[rryu]

リモートコード実行は結構やばいと思うのに緊急パッチは出ないんだ…

[petitbang]

IEが規定のブラウザに設定されてる環境だとかなりの脅威だな。

[longroof]

2020年にもなってInternet Explorerに悩まさせられるとは思わなかったとは言えない(´；ω；｀)…

[N_T]

"Microsoftはアドバイザリで回避策としてJScript.dllへのアクセス制限を紹介している"

[T-miura]

標準ブラウザです！！！（まあ、俺はほぼ使わんけど、、、）

[tailtame]

『Internet Explorer 9、10、11が影響を受ける。Windows 10 標準ブラウザのEdgeは対象外。』自サイト規模でもWin10のIE11使いは複数いるっぽいし、はよ絶滅して……

[napsucks]

flashだのjava appletだのactivexだのは悪だなもはや

[wasai]

お国のなんて普通にこれだからなあ。使うなと言えないし

[Shinwiki]

だからスクリプト機能なんてオフでも見れるようにページ作ってくれや。。

[shag]

ワークアラウンドは IE を使わない。しかないんじゃ。

[T_Shino]

IEは負の遺産。早く淘汰されるべき

[akulog]

JScriptがなんなのかわからんので調べたら、IIS側のサーバサイドで動くIE専用JavaScriptライクな言語なのか。なるほど

[mkusunok]

いまどきInternet Explorerを常用してる人は限られてるんだろうけど、確定申告までには直ればいいが

[RabbitBit]

EdgeはChromium化して事実上なくなるのに、IEはなくならない。その上でこの脆弱性は、技術的負債の負債たる面をこれでもかというほど強調してくれる。

[Vorspiel]

えぇ…

[side_tana]

激しい

[sasagin]

報告した人はGoogleの人なのかな。

[IGA-OS]

IEは普段使いしてるヒトいるの？