2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- CFC、教育格差解消をめざす「スタディクーポン事業」が神奈川県綾瀬市で政策化(2024年7月26日)
- 公立中学校の部活動改革、母親の半分以上が知らない =インタースペース調べ=(2024年7月26日)
- インヴェンティット、大分県豊後大野市立菅尾小学校の「mobiconnect」導入事例を公開(2024年7月26日)
- アルー、教育者の主体的な学びのためのプラットフォームがローンチ(2024年7月26日)
- 生成AI英語対話サービス「ELSA Speak」、関西大倉中学・高校が導入(2024年7月26日)
- C&R社、「AIを使ってJavaScriptを書いてみよう」のアーカイブ映像を無料配信(2024年7月26日)
- ミカサ商事、教職員向け「校務の効率アップ!Google スプレッドシート 実践活用法」8月3日開催(2024年7月26日)
- 東京電機大学、中・高校生対象「電子情報・生体医工学系オンラインセミナー」開催(2024年7月26日)
- 「大学におけるオープンバッジ活用セミナー ~成城大学~」8月8日開催(2024年7月26日)
- ミエタ、教職員向けの「社会とつながる探究学習のカリキュラム開発・授業運営研修」8月開催(2024年7月26日)