2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- ヘッドウォータース、東京都教委開催の「モバイルアプリコンテスト2025」を支援(2026年2月20日)
- ラインズ、茨城県龍ケ崎市で入退室管理システム「安心でんしょばと」一斉導入(2026年2月20日)
- 「教育機関の教員に対する生成AIの利用状況に関する調査 2026」協力依頼(2026年2月20日)
- 小中学生の「文系・理系」進路選択、保護者の7割以上が「特に希望はない」と回答 =LUXGO調べ=(2026年2月20日)
- 小学校入学、年長児保護者の84.5%が「不安あり」と回答 =ベネッセ調べ=(2026年2月20日)
- 金沢工業大学とNVIDIA、AI社会実装や高度情報技術者育成で学術連携協力協定締結(2026年2月20日)
- 中央大学、細胞診に即利用できるスタンドアローンAI診断支援システムを世界初開発(2026年2月20日)
- 九州大学、秀逸な若手研究者を採用する「稲盛フロンティアプログラム」第4期公募開始(2026年2月20日)
- 京都芸術大学、通信教育部がバークリー音楽大学・放送大学の一部科目を単位認定(2026年2月20日)
- mikan、西部台千葉高等学校における「mikan for School」導入事例を公開(2026年2月20日)
