マイクロソフトは、IE11を修正するための緊急のWindows10累積アップデートをリリースします

Microsoftは、Internet Explorer 11の欠陥を修正するために、帯域外の緊急累積更新プログラムのセットをリリースしています。 パッチは、サポートされているすべてのバージョンのWindows10で利用できます。

アップデートは、簡単に述べている短い説明を共有しています InternetExplorerのセキュリティ更新。 ただし、Microsoftのへのリンクが含まれています セキュリティアップデートガイド リストされているパッチを見つけることができるポータル：

CVE IDをクリックします（CVE-2019-1367）このアップデートで修正された脆弱性に光を当てます。

スクリプトエンジンがInternetExplorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。 この脆弱性は、攻撃者が現在のユーザーのコンテキストで任意のコードを実行するような方法でメモリを破壊する可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理ユーザー権限でログオンしている場合、この脆弱性を悪用した攻撃者が影響を受けるシステムを制御する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限で新しいアカウントを作成します。

Webベースの攻撃シナリオでは、攻撃者は、悪用するように設計された特別に細工されたWebサイトをホストする可能性があります。 Internet Explorerを介した脆弱性を確認し、ユーザーにWebサイトを表示するように説得します。たとえば、 Eメール。

セキュリティアップデートは、スクリプトエンジンがメモリ内のオブジェクトを処理する方法を変更することにより、この脆弱性に対処します。

また、Microsoftは、各アップデートのサポート記事のリストを公開しています。 これらのリンクを参照してください。

• • Windowsバージョン1903ビルド18362.357（KB4522016)
  • Windowsバージョン1809ビルド17763.740（KB4522015)
  • Windowsバージョン1803ビルド17134.1009（KB4522014)
  • Windowsバージョン1709ビルド16299.1392（KB4522012)
  • Windowsバージョン1703ビルド15063.2046（KB4522011)
  • Windowsバージョン1607ビルド14393.3206（ KB4522010)
  • Windowsバージョン1507ビルド10240.18334（KB4522009)

アップデート オプションです. つまり、提供されたときに手動でインストールするか、WindowsUpdateカタログからダウンロードする必要があります。