【重要】Internet Explorerの脆弱性対策について

2014.05.02

Microsoft社のInternet Explorerにおいて、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が発見されました。
第三者に悪用された場合は、アプリケーションプログラムが異常終了したり、PCを制御されたりする可能性がありますので、至急回避策を実施いただくようお願いいたします。
本件は、IT関連のセキュリティ情報発信などを行う情報処理推進機構より注意喚起として報告されています。

Microsoft 社は、5月2日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。

脆弱性を持つ Internet Explorerのバージョン

対象となるInternet Explorerのバージョンは以下の通りです。

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
※2014年4月9日にサポートが終了したInternet Explorer 6も対象となっています。

対策

1.脆弱性の解消 【修正プログラムの適用】

マイクロソフト社から提供されている修正プログラム(MS14-021)を適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

  • Microsoft Update による一括修正方法
    Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
    http://windowsupdate.microsoft.com/

2.回避策

上記の「1.脆弱性の解消 【修正プログラムの適用】」が実施できない場合、Microsoft 社のアドバイザリ(2963983)では6つの回避策(Workarounds)が提示されております。下記URLよりご確認ください。

参考)マイクロソフト セキュリティ アドバイザリ 2963983
Internet Explorer の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/library/security/2963983

3.その他

Adobe Flash Playerがインストールされている場合には、最新のバージョンにアップデートされることを推奨します。

参考)Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生
http://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html

以上、よろしくお願いいたします。

ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。