Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月19日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#78383854 - Internet Explorer におけるクロスドメイン ポリシーを回避される脆弱性」においてInternet Explorerの脆弱性について伝えた。
今回発表された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- セキュリティ更新プログラム (3134220)を適用していないInternet Explorer 9
- セキュリティ更新プログラム (3134220)を適用していないInternet Explorer 10
- セキュリティ更新プログラム (3134220)を適用していないInternet Explorer 11
この脆弱性を悪用されると、細工されたWebページにアクセスすることでユーザーがアクセスしているURLの情報を摂取される危険性がある。この脆弱性はすでに2016年2月のマイクロソフトセキュリティアップデートで修正されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。