1. トップ
  2. ツール・教材
  3. IPA/Internet Explorer の脆弱性対策を更新・公開

2014年5月1日

IPA/Internet Explorer の脆弱性対策を更新・公開

情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。

MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。

IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。

対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。

対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。

これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。

関連URL

更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)

問い合わせ先

IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp

自立学習と学力向上に効果創出 活用事例多数紹介 すらら 活用事例のご紹介
主催:関西学院高等部、Classi株式会社 探求学習×ICTカンファレンス2021 GIGAスクール時代に考える探求学習の未来 開催日 2.20(土) 15:00-
全国ICTクラブ協会(NICA) お子さま用PCレンタル付き いつでもどこでも始められる オンライン個別プログラミング!

アーカイブ

  • フルノシステムズのオンライン展示会 オンラインショールーム MEETUP Wi-Fi WEBセミナー 動画デモ FURUNO SYSTEMS
  • GIGAスクール構想に! Chromebook(TM)活用パック Google for Education x CHIeru 詳細ページへ
  • マルチプラットフォーム辞書 DONGRI 個別商談会受付中!
  • スタディサプリ 3校に1校が導入済みのICT教材って? 1分で資料入手!
  • ICT要員派遣はおまかせ! ICTまるごとサポート 詳細はこちら
  • 訴求力をUPさせるワンランク上の提案書 無料セミナー実施中! Out-Sourcing! Technology
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス