① いま何が起きているの？（1月17日時点）

• サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時点のCVSSスコア（現状値）は7.1。
• 17日時点で修正中であり更新プログラムが公開されていない。限定的ながらこの脆弱性を悪用する攻撃が確認されている。
• 2020年1月14日にサポート期限を迎えたばかりのWindows 7も影響を受ける。更新プログラムの提供は明記がないが、Microsoftが発表した対象のリストに含まれている。

③影響を受ける製品は何？

• Internet Explorer 9、10、11が影響を受ける。Windows 10 標準ブラウザのEdgeは対象外。
• OSは32bit、64bit両方とも対象。Windows 10 は全てのバージョンが影響を受ける。
• サーバーOSも影響を受けるが、既定で制限モード（セキュリティ強化の構成）で実行されるため緩和策として有効。OSはいずれも深刻度「中」と評価されている。

④ Microsoftの公式情報はどこ？

Microsoftのセキュリティアドバイザリが公開されている。（1月17日公開）

• ADV200001 Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability
• Microsoftは取材によればこの脆弱性を緊急対応水準と評価していない模様。そのため更新プログラムの提供時期は通常通り（日本時間で2020年2月12日に公開予定）とみられている。

JPCERT/CC等の組織からも注意喚起が出されている。

• Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
• Microsoft Releases Security Advisory on Internet Explorer Vulnerability

①まず何をしたらいいの？

• 影響を受ける製品を利用しているか確認する。

② 影響を受けることが確認できた。次にどうしたらいいの？

• 修正版公開まで次の対策ができるか（既に提供されているか）を確認する。

1. Internet Explorerの外部のサイトに対する閲覧利用の制限
2. Microsoftの公開する回避策の適用
3. FWやIPS/IDSによるExploitコードの遮断

③ 一時的な回避策はないの？

• Microsoftはアドバイザリで回避策としてJScript.dllへのアクセス制限を紹介している。
• 回避策によりこのDLLに依存する処理に影響が及ぶ可能性がある。
• 回避策適用時は更新プログラム公開後、インストールする前に元に戻す必要がある。
• 既定では脆弱性の影響を受けないJscript9.dllが使用されるため、JScriptを使用する特定のWebサイトで影響を受ける。

① CVE-2020-0674は何が原因で起こる脆弱性なの？

• Internet ExplorerのJScriptを処理するDLLにメモリ破損の不具合が存在する。
• この不具合を使ってリモートから任意のコード実行をすることが可能。

② 誰が見つけたの？

Microsoftのアドバイザリ謝辞欄には２名の方の名前が掲載されている。

• Google ClémentLecigne氏
• Qihoo 360 Ella Yu氏