2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- みんがく、自治体向け「無償スタート応援!教育特化型の生成AI活用キャンペーン」開始(2025年3月14日)
- 教育ネット、タイピング大会 実証自治体を限定10自治体募集(2025年3月14日)
- アローリンク、長野県が「Liny」を活用し「ながの子育て家庭優待パスポート」をリニューアル(2025年3月14日)
- ChatGPTなどの対話型生成AI、「学校で利用したことがある」小学生は16.8%、高校生は27.7% =学研調べ=(2025年3月14日)
- 6割強の親が「老後の備えより子どもの教育費にお金を回したい」と回答 =ソニー生命調べ=(2025年3月14日)
- 「大人になって学んでおけばよかった」No.1は「金融知識」 =日本こどもの生き抜く力育成協会調べ=(2025年3月14日)
- 通信制高校の選択、約6割は子供自身の意思で進学を決定 =ウェブクルー調べ=(2025年3月14日)
- 放課後NPOアフタースクール、「共働き世帯の小学生の放課後の過ごし方」調査結果(2025年3月14日)
- サイボウズ、ソーシャルデザインラボ「不登校・行き渋りに関するインタビュー調査」(2025年3月14日)
- キズキ、「不登校保護者の夫婦関係」のアンケートを実施(2025年3月14日)
