- CVE-2018-8653 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8653 - Security update deployment information: December 19, 2018
https://support.microsoft.com/en-us/help/20181219/security-update-deployment-information - Cumulative security update for Internet Explorer: December 19, 2018
https://support.microsoft.com/en-us/help/4483187/cumulative-security-update-for-internet-explorer-december-19-2018
- Microsoft Internet Explorer の脆弱性 (CVE-2018-8653) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180051.html
- Microsoft Releases Out-of-Band Security Update for Internet Explorer RCE Zero-Day
https://www.bleepingcomputer.com/news/security/microsoft-releases-out-of-band-security-update-for-internet-explorer-rce-zero-day/
- 「Internet Explorer」にゼロデイ脆弱性、“Windows Update”で対策パッチが公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1159350.html - Microsoft、IEの臨時更新プログラムを公開 攻撃の発生を確認 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1812/20/news063.html - マイクロソフト、定例外のセキュリティ更新で「IE」の新たなゼロデイ脆弱性に対処 - ZDNet Japan
https://japan.zdnet.com/article/35130409/
年末のこんなタイミングですが、既にこの脆弱性を利用した攻撃の発生を確認している、0-day 状態なので早めに。これ単体だけでなく、ここ数ヶ月分の脆弱性を組み合わせると更に危険度が上がるみたいなので要注意。
- 山市良のえぬなんとかわーるど: 本日の Windows Update - not C パッチ but 定例外の緊急パッチ(for IE)
https://yamanxworld.blogspot.com/2018/12/windows-update-c-or.html
単純にWindows Update すると余計なものも降ってくるかも。特にWindows 10 の場合、1809 が来る可能性が高いのでそれはそれで注意が必要。Windows Update からの場合、致命的なことにはならないとは思いますが…。いちおう、延期の方法も。
- Windows 10 での機能更新プログラムの延期
https://support.microsoft.com/ja-jp/help/4026834/windows-10-defer-feature-updates