Googleの親会社Alphabetの時価総額が16日、初めて1兆ドルを超えた。17日終値ベースの時価総額は1兆210億ドル(The Guardianの記事、 The Vergeの記事、 CNBCの記事、 Forbesの記事)。

米企業で時価総額が1兆ドルを超えるのはAlphabetが4社目。2018年8月に米企業として初めて1兆ドルを超えたAppleの時価総額は同年11月以降1兆ドルを割り込んでいたが、2019年10月以降は再び1兆ドルを超え、17日終値ベースの時価総額は1兆3,970億ドルとなっている。2018年9月4日に一時的1兆ドルを超えたAmazonの時価総額は同日終値で1兆ドルを割り、以降一度も1兆ドルを超えていない。17日終値ベースの時価総額は9,245億ドル。ただし、12か月以内に再び1兆ドルを超えるとの予想も出ている。Microsoftの時価総額は2019年4月25日に一時1兆ドルを超え、6月には終値ベースでも1兆ドルを超えた。以降は上昇を続けており、17日終値ベースの時価総額は1兆2,750億ドルとなっている。

米企業以外では中国のPetroChina(中国石油天然気)が2007年、一時的に1兆ドルを超えている。現在最も時価総額の高い企業はサウジアラビアのSaudi Aramcoであり、2019年12月にIPOを実施した直後には2兆ドルを超えていた。現在も1兆8,000億ドル(6兆9,000億リヤル)前後で推移しているようだ。

Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した( セキュリティアドバイザリ、 Softpediaの記事)。

CVE-2020-0674はスクリプトエンジン(jscript.dll)がIEでメモリ内のオブジェクトを処理する方法に存在する。この脆弱性を悪用してメモリ破損を引き起こすことで、現在のユーザーのコンテキストで任意コードの実行が可能になるという。既にターゲットを限定した攻撃が確認されており、攻撃者が電子メールなどを通じて特別に細工したWebサイトにアクセスするようターゲットを誘導するといったシナリオが提示されている。

回避策としてはtakeownコマンドでjscript.dllの所有者になり、caclsコマンドでeveryoneのアクセス権を「なし」にするというもの。jscript.dllでは同様の脆弱性が過去にも発見されており、回避策も同様の内容だ。元に戻すにはcaclsコマンドでeveryoneのアクセス権を失効させればいい。Microsoftでは更新プログラムをインストールする前に変更を元に戻しておくことを推奨している。なお、IEはデフォルトでjscript9.dllを使用するため、jscript.dllをスクリプトエンジンとして使用するWebサイト以外は回避策の影響を受けないとのこと。

この脆弱性はWindows 7以降およびWindows Server 2008以降のIE 9～11が影響を受ける。脆弱性の深刻度はクライアント系Windowsで「重大」、サーバー系Windowsで「中」となっている。この脆弱性に対する更新プログラムは月例更新で提供する計画のようだ。