2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- プログラミング学習 8割が「興味あり」も「難しそう」が最大の学習障壁に =「プロリア プログラミング」調べ=(2024年12月12日)
- プログラミング言語別提示年収ランキング、2年連続Goが1位に =paiza調べ=(2024年12月12日)
- インヴェンティット、デバイス管理ツール「mobiconnect」が藤枝市役所で採用(2024年12月12日)
- 週休3日制で20代正社員が取り組みたいこと1位は「スキルアップや資格取得の勉強」=ジェイック調べ=(2024年12月12日)
- 日本数学検定協会、「すらら国際デジタル算数/数学コンテスト2024」で中1部門の優勝者に「SUKEN Award」を贈呈(2024年12月12日)
- デジタル人財の育成を目指す「AKKODiS高等学院」、2025年4月に開校(2024年12月12日)
- メディアナビ、AI文書チャット「LightPDF」がハリウッド美容専門学校に導入(2024年12月12日)
- Ubdobe、「遊びながら介護を学ぶボードゲーム」が千葉県内の中学で活用開始(2024年12月12日)
- 群馬大学 食健康科学教育研究センター、生物統計解析の手法を学ぶオンライン講座(2024年12月12日)
- 神戸大学とフューチャー、AIを活用した医療面接トレーニングアプリの開発を推進(2024年12月12日)
