IEにクロスドメインポリシー回避の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月19日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#78383854 - Internet Explorer におけるクロスドメイン ポリシーを回避される脆弱性」においてInternet Explorerの脆弱性について伝えた。

今回発表された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

セキュリティ更新プログラム (3134220)を適用していないInternet Explorer 9
セキュリティ更新プログラム (3134220)を適用していないInternet Explorer 10
セキュリティ更新プログラム (3134220)を適用していないInternet Explorer 11

この脆弱性を悪用されると、細工されたWebページにアクセスすることでユーザーがアクセスしているURLの情報を摂取される危険性がある。この脆弱性はすでに2016年2月のマイクロソフトセキュリティアップデートで修正されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。