Windows 7 が EOS となり、セキュリティ更新プログラムの新規提供が行われなくなりましたが、早くも IE に関連する箇所で脆弱性が発見されたようです。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001
内容は古い jscript エンジンに脆弱性が見つかって、リモートコード実行がなされてしまう可能性があるというものでした。
結構幅広く Internet Explorer が影響を受けるようで、 Windows 7 のみならず Windows 10 もその対象となっています。
https://portal.msrc.microsoft.com/en-us/security-guidance
互換性のために用意されている jscript.dll のようなので、これを明示的に利用させる方法があるのかわからなかったのですが、既に悪用を確認しているということのようなので、対処を意識しておいた方が良いかもしれません。
対処としては以下のコマンドを実行し、 jscript.dll へのアクセス権を制限してしまえばよいようです。
具体的には以下コマンドですね。
32 bit 環境では、以下のコマンドを実行することで緩和することができるようです。
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
64 bit 環境では、上記に加えて以下コマンドを付け加えましょう。
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
Windows XP の EOS 時は直後のセキュリティ問題に対して更新を行っていたような記憶もあります。
もしかすると Windows 7 も更新があるかもしれませんが、今後も踏まえ Windows 10 への乗り換えを検討しておいた方がよいかもしれませんね。
音楽:ほうせんか