2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- オンライン百科事典「ブリタニカ・スクールエディション」、“クイズ機能”4月3日追加(2023年3月24日)
- イエローピンプロジェクト、「プログラミングで海のSDGs!」出前授業を広尾小学校で実施(2023年3月24日)
- サイバーフェリックス、EdTech導入補助金2022導入校での導入効果を公開(2023年3月24日)
- 聖ウルスラ学院英智高等学校がAI英語学習サービスELSAの導入を決定(2023年3月24日)
- NTT東日本、北海道清里町で小学生を対象としたプログラミング体験会を実施(2023年3月24日)
- モノグサ、「数学教育の未来を考える〜AI時代の教師のあり方〜」25日開催(2023年3月24日)
- CASIOのICT学習アプリ「ClassPad.net」、ICT活用「特別公開授業」29日開催(2023年3月24日)
- CCC×デジタルハリウッド、岡山・高梁市の「Webデザイナー育成講座」を受託・実施(2023年3月24日)
- 6割以上の親が就学前の英語教育は必要と回答 =さわだスポーツクラブ調べ=(2023年3月24日)
- USJ×三井住友カード、小中学生向け「金融教育ワークショップ」を初開催(2023年3月24日)