2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- 2025年度(令和7年度)大学入学共通テスト 問題・回答速報・解説サイト情報サイト情報(ベネッセ/駿台・東進・河合塾・朝日新聞・中日進学ナビ)(2025年1月11日)
- 教育ネット、徳島県立全学校に「おたすけ学校AI」を実証導入(2025年1月10日)
- コドモン、岩手県奥州市の保育所7施設にICTサービス「CoDMON」導入(2025年1月10日)
- 約4割の学生が「5社以上」のインターンシップなどに参加 =学情調べ=(2025年1月10日)
- タイパ・コスパの高い「オンライン学習塾」が共働き家庭の支えに =オンライン指導塾そら塾調べ=(2025年1月10日)
- 受験は親にとっても大きな挑戦、受験生の負担を気遣う親が行う「見えない応援」とは =ジョンソン調べ=(2025年1月10日)
- リスキリング支援サービス「Reskilling Camp」、企業におけるリスキリング施策の実態調査(2025年1月10日)
- 社会構想大学院大学、「教育CIO養成課程」を2月に開講 ICTを活用した教育改革のリーダーを育成(2025年1月10日)
- アイディア高等学院、「個性に合わせた能力向上」をめざした教育を開始(2025年1月10日)
- 三信電気、日建学院の出席確認システムに顔認証の仕組みを導入(2025年1月10日)
