
2014/05/01 技術系 投稿者:長澤
——————————————————————————————-
■5月2日 追記
5月2日にマイクロソフトからIEの脆弱性を修正するプログラムの提供が始まりました。
今回はサポートが終了したXPも含めて対応しています。
修正プログラムは「Windows Update」から適用できます。
——————————————————————————————-
今ニュースなどで騒がれているIEの脆弱性についてお話したいと思います。
マイクロソフト社が提供するWEBブラウザ、Internet Explorer(以下IE)に
悪意のあるコードが実行される脆弱性が発見され当脆弱性を悪用された場合、
以下のような問題が発生する可能性があります。
・IEが異常終了する。
・パソコンがウイルスに感染する。
・パソコンが遠隔操作される。
2014年5月1日現在、当脆弱性に対するセキュリティ更新プログラムが
マイクロソフト社から提供されておりません。
このため、セキュリティ更新プログラムが提供されるまでの間、
以下のいずれかの対応をする必要があります。
・IEの利用を控え、FirefoxやGoogle Chrome等の別のブラウザを利用する。
・IEを使う場合には、マイクロソフト社が公開している回避策の実施を行う。
マイクロソフト社が公開している回避策の内容は以下の通りです。
■ マイクロソフト社 脆弱性回避策
マイクロソフト セキュリティ アドバイザリ 2963983
https://technet.microsoft.com/library/security/2963983
なお、.NET Frameworksがインストールされている場合には
簡単に対策が可能な以下のツールの利用を推奨しております。
■ IE6~11の深刻な脆弱性の対策ソフト
http://www.asahi-net.or.jp/~tz2s-nsmr/soft/IERemove/help.htm
本件の詳細については独立行政法人情報処理推進機構のホームページをご覧ください。
■ 独立行政法人情報処理推進機構
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776)
https://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
またWindows XPは2014年4月9日にマイクロソフト社のサポートが終了しているので
当脆弱性に限らず、セキュリティリスクが非常に高い状態にあるので
Windows7またはWindows8への入替を行いましょう。