2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- ラネクシー、三木市教育委員会がPC操作ログ管理サービス「MylogStar Cloud」を採用(2025年2月7日)
- 小中高生の実態調査「習い事」「将来の職業」「自分自身や将来に対する意識」=学研教育総合研究所調べ=(2025年2月7日)
- 世界のIT卒業者は5%増、各国でIT人材供給力が高まる一方で日本は微増 増加率はG7で最下位 =ヒューマン調べ=(2025年2月7日)
- 子どもが1日1時間以上家庭で学習する割合、デスク利用者はリビングテーブル利用者の約2倍 =イトーキ調べ=(2025年2月7日)
- 資格試験合格者の7割以上が”ご褒美”を実践 =まなびデータ調べ=(2025年2月7日)
- アシアル、高崎高校の「Monaca Education」導入事例を公開(2025年2月7日)
- 名古屋大学、日本語で初のAI同時双方向対話モデル「J-Moshi」を開発(2025年2月7日)
- アミューズメントメディア総合学院、2026年度生向け新パンフレットを配布(2025年2月7日)
- ヒューマンアカデミー、ジュニアロボット教室でRISEの「創ロボ検定」導入(2025年2月7日)
- すららネット、「すらら情報!」リリース直前!明日からできる「情報Ⅰ」授業活用とは オンラインセミナー 27日開催(2025年2月7日)