最近公開されたInternet Explorerのゼロデイ脆弱性に対し、Microsoftが提案した緩和策を実行すると、Windowsの他の機能が正常に動作しなくなる場合がある事が判明しました(Softpedia)。
現在Internet Explorer(IE11、IE10、IE9)のJScriptスクリプトエンジンには、メモリ破損の脆弱性が存在し、修正パッチは次期月例更新での提供が予定されています。
それまでの間の対策として、JScript.dllへのアクセスを制限するという脆弱性の緩和策が案内されていたのですが、これを実施するとWindowsの印刷機能が正常に動作しなくなるとの報告がRedditで行われているのです。
投稿者によると緩和策を実行したところ、HPのプリンターでI/Oエラーが発生し、元に戻すことで正常に印刷できるようになったとのこと。HPのプリンター以外でも同様の問題が発生したとのコメントも寄せられています。
Microsoftはもともと緩和策を実施することで、JScript.dllに依存するコンポーネントやその他機能が影響を受ける可能性を指摘していました。このため緩和策は、脆弱性の影響を受けるリスクが高い場合にのみ実施することが推奨されていたのです。
緩和策の適用によって、Windowsのさまざまな機能への悪影響が考えられるため、JScript.dllへのアクセスを制限するという緩和策を実施する必要性があるのか慎重な見極めが求められそうです。