2014年5月1日
IPA/Internet Explorer の脆弱性対策を更新・公開
情報処理推進機構(IPA)は1日、Internet Explorerの脆弱性に関する情報として、脆弱性対策について(CVE-2014-1776)を更新し、公開した。
MicrosoftのInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性があることが分かった。悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるという。
IPAでは、すでに脆弱性を悪用した攻撃が確認されているとの情報があるため回避策を実施するよう、薦めている。
対象製品は、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」「Internet Explorer 9」「Internet Explorer 10」「Internet Explorer 11」。
対策として、Microsoftのアドバイザリ(2963983)では6つの回避策(Workarounds)を提示しており、IPAのサイトでは、回避策の中から「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」「VGX.DLL を無効にする」の2つを紹介している。
これらの回避策が実施できない場合、脆弱性の修正プログラムがWindows Updateで提供されるまでの間、一時的にInternet Explorer以外のブラウザの使用(最新の状態への更新が必要)を薦めている。
関連URL
更新:Internet Explorerの脆弱性対策について(CVE-2014-1776)
問い合わせ先
IPA 技術本部 セキュリティセンター
vuln-inq@ipa.go.jp
最新ニュース
- LINEヤフーとキラメックス、⾹川県と連携し県内のデータ・AI⼈材育成を⽀援(2024年4月26日)
- アデコ、「エンジニア・プログラマー」が初めて中学生男子が選ぶ「将来就きたい職業」の1位に(2024年4月26日)
- 小中学校のFAX、教諭の86%が月に1回以上利用するも、過半数が廃止に賛成 =アドビ調べ=(2024年4月26日)
- リスキリング理解度は高まるが社会人の約4割は学習意欲なし =ベネッセ調べ=(2024年4月26日)
- じゅけラボ予備校、「難関私立大vsその他私立大」現役合格者の勉強時間比較(2024年4月26日)
- 昇給を実施する企業は「魅力を感じる」の回答が9割超 =学情調べ =(2024年4月26日)
- 滋賀県立大学と山田進太郎D&I財団、中高生女子のSTEM人材育成に向け連携協定を締結(2024年4月26日)
- WHITE、日本経済大学と「教育革新パートナーシップ契約」を締結(2024年4月26日)
- みんがく、文京区立第九中学校にて全校生徒・教職員に向け「生成AIリテラシー講座」開催(2024年4月26日)
- ShoPro、世田谷区立小で「探究学習プログラムコンテンツ」使用した授業実施(2024年4月26日)