2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- 出雲市社協、ひきこもり・不登校の子どもと保護者を支える第3の居場所「サードプレイスMAP」を公開(2025年2月12日)
- 高騰する大学進学費用、受験生の親の9割以上が「家計の見直し」を実施 =武田塾調べ=(2025年2月12日)
- 相模原市、「ロボット大集合!inアリオ橋本2025 with ROBO-ONE」15日・16日に開催(2025年2月12日)
- ソフトバンクロボティクスと大修館書店、「データサイエンスと探究、そしてDXハイスクールでの探究」24日開催(2025年2月12日)
- 朝日出版社、「CNNのニュースを使ったデジタル活用とリスニング指導の実践と理論について」3月開催(2025年2月12日)
- DMM.com、「オンライン英語学習で中高の英語授業が進化する!」3月31日開催(2025年2月12日)
- IssueHunt、サイバーセキュリティカンファレンス「P3NFEST」の登壇者とハンズオン講師を発表(2025年2月12日)
- JTB、中高生が観光や地域活性化をテーマとした探究成果のコンテスト「未来探究祭」Final STAGEを23日開催(2025年2月12日)
- ELSI大学サミット「AIを中心とした倫理的、法律的、社会的課題の取り組みを産学官が発表」3月開催(2025年2月12日)
- 聖学院高校、生徒・保護者・教職員・協力企業など対象に学習成果発表会を22日開催(2025年2月12日)
