IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」

MicrosoftのWebブラウザ「Internet Explorer」（IE）に存在する未解決の脆弱（ぜいじゃく）性を突く攻撃の発生が確認された。現時点で脆弱性を解決する方法は存在しない。Microsoftや米国のセキュリティ機関CERT/CCは2020年1月17日に公開したセキュリティ情報の中で、当面の対策を紹介している。 MicrosoftやCERT/CCのセキュリティ情報によると、スクリプティングエンジンの「JScript」でメモリ内のオブジェクトを処理する方法に脆弱性が存在する。細工を施したWebサイトをユーザーに閲覧させるなどの手口で、攻撃者が任意のコードを実行できる恐れがある。攻撃者が不正なWebサイトへのリンクを電子メールで送り付けたり、PDFやOffice文書に仕込むなどの手口を使って、ユーザーが閲覧するよう仕向ける手口も想定される。 最大深刻度はMicrosoftの4段

[triggerhappysundaymorning]

win10なら脆弱性のあるjacript.dllは後方互換性維持のために使っててメインはjscript9.dllだからとりあえずjacript.dllの権限変更してしのいでろって昨日見つけたけど,本当に解決策無しなの？

[at_9FgRkUX8Xr]

まぁ、どうしようもない事情がない限りは切り替えでしょうね・・・(´・ω・`)