IPA／Internet Explorer の脆弱性対策を更新・公開

情報処理推進機構（IPA）は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。

MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。

IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。

対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。

対策として、Microsoftのアドバイザリ（2963983）では6つの回避策（Workarounds）を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。

これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用（最新の状態への更新が必要）を薦めている。