【重要】Internet Explorerの脆弱性対策について

2014.05.02

Microsoft社のInternet Explorerにおいて、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が発見されました。
第三者に悪用された場合は、アプリケーションプログラムが異常終了したり、PCを制御されたりする可能性がありますので、至急回避策を実施いただくようお願いいたします。
本件は、IT関連のセキュリティ情報発信などを行う情報処理推進機構より注意喚起として報告されています。

• IPA 独立行政法人 情報処理推進機構
  Internet Explorer の脆弱性対策について(CVE-2014-1776)
  http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

Microsoft 社は、5月2日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。

脆弱性を持つ Internet Explorerのバージョン

対象となるInternet Explorerのバージョンは以下の通りです。

• Internet Explorer 6
• Internet Explorer 7
• Internet Explorer 8
• Internet Explorer 9
• Internet Explorer 10
• Internet Explorer 11

※2014年4月9日にサポートが終了したInternet Explorer 6も対象となっています。

対策

1.脆弱性の解消　【修正プログラムの適用】

マイクロソフト社から提供されている修正プログラム(MS14-021)を適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

• Microsoft Update による一括修正方法
  Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
  http://windowsupdate.microsoft.com/

• Microsoft Update の利用方法については以下のサイトを参照してください。
  http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

2.回避策

上記の「1.脆弱性の解消　【修正プログラムの適用】」が実施できない場合、Microsoft 社のアドバイザリ（2963983）では6つの回避策（Workarounds）が提示されております。下記URLよりご確認ください。

参考）マイクロソフト セキュリティ アドバイザリ 2963983
Internet Explorer の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/library/security/2963983

3.その他

Adobe Flash Playerがインストールされている場合には、最新のバージョンにアップデートされることを推奨します。

参考）Adobe、Flash Playerを緊急アップデート　Windowsを狙う攻撃発生
http://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html

以上、よろしくお願いいたします。