脆弱性情報：IEの脆弱性（CVE-2019-1367）をまとめてみた

OJISANTAが緊急度が高いと判断した脆弱性情報を発信。
製品の利用がある組織については対応を強く推奨。

概要

2019年9月23日、マイクロソフトが２件の脆弱性に対して、定例外のセキュリティアップデートを公開。本記事では利用率の高さを考慮して、Internet Explorerにおいて任意のコード実行をされる脆弱性（CVE-2019-1367）のみを取り上げる。

想定されるリスク（推測）

OJISANTAの調査では、攻撃者が任意のコード実行できることから、
情報漏洩/サイト改ざん/サービス拒否が発生すると判断。

影響を受けるVersion

・Internet Explorer 11
・Internet Explorer 10
・Internet Explorer 9 

Microsoft Internet Explorer の脆弱性対策について(CVE-2019-1367)：IPA 独立行政法人 情報処理推進機構

IPA：https://www.ipa.go.jp/security/ciadr/vul/20190924-ms.html

対応判断基準

※1,2 NVD：https://nvd.nist.gov/vuln/detail/CVE-2019-1367

※3 マイクロソフト：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255 

対策

恒久策：
セキュリティアップデートの適用
マイクロソフト：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1367

暫定策：
JScript.dllへのアクセス制限
マイクロソフト：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1367
＜補足＞
jscriptを使用する特定のWebサイトの表示に影響がでる場合があるので、恒久策の実施をOJISANTAは推奨。

以上