【WinUp個別】IE11:次回(2024/7/25)に脆弱性修正配信予定【2024/7/18】
この記事を読むのに必要な時間は約 5 分です。
目次
この記事について
2024年7月第4週ないしは8月第2週(もしかすると臨時配信される可能性もあり)の配信予定情報です。
IE11コンポーネントの脆弱性を利用して、過去18ヶ月にわたり、ユーザーのパスワードを盗み取るために悪用されていた脆弱性の修正とのことです。
プレビュー版としてではなくセキュリティー更新として提供されるのか、最初は7月第4週のロールアッププレビューに含めて提供されるのかは不明ですので、25日の低キュ時には注意を払う必要があります。
IE11、今回の脆弱性の概要
・「IE 11」のコンポーネントはシステムから完全に削除されたわけではない。
・スタンドアロン(単体)のアプリとしては使えなくなっただけで、心臓部である「MSHTML」エンジンは互換性維持のために残されていて、内部でIEコンポーネントを利用するアプリの動作確保の目的で残されている。
・拡張子(とアイコン)の偽装でだましてマルウエアなどをIE11(コンポーネント?)で開かせて、パスワードなどの情報を盗む。(拡張子はPDFの利用が多い?)
というようなことのようです。
十分に注意を払ってください。
なお、7月第4週のプレビューロールアップに含まれている場合は、このサイトのWinUp情報記事でもこの件に触れる予定ですが、皆さんも留意しておいてくださいね。
今回の記事は以上です。
2024/7/19追記
今回、【障害速報】ブルースクリーン(BSoD)多発:原因はCrowdStrike/解決策あり【2024/7/19】ということが起きました。
これ、セキュリティーに関する部分の修正と思います。
そうなると気になることがまた出てきます。
この記事を書いた時点で書き添えるかどうか迷って書かなかったのですが、IE(コンポーネント)はOSのエクスプローラーと密接にリンクしている部分が残された状態でもあると思います。
過去に、「IEが不調 ⇒ OSに問題が発生するようになる」という経験がある方も多いと思います。
今回行われる予定のIEに関する修正では問題発生がないことを願っていますが、慎重にという場合は半日程度は様子見が良いかもです。
今回の件では、一部とはいえかなり早く修正が提供されたのですが、こういう早い提供のときというのは「また新たな不具合」とか、「別のところで不具合」というのも「稀によくある話」です。
さて、どうなるのか…。
この記事中の広告リンク一覧
この記事中の広告リンク一覧です。
記事本文中の広告リンク(アドセンスを除く)
この記事にはありません。
記事本文中の広告リンク(アドセンス)
記事公開時点ではありません。
ただし、今後自動広告の設定を変更した場合は表示されるようになる可能性があります。
また、グーグルアドセンスでグーグルが行う自動広告の効果テストが自動実行されると広告が表示される可能性があります。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。