【重要】Internet Explorerの脆弱性対策について
2014.05.02
Microsoft社のInternet Explorerにおいて、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が発見されました。
第三者に悪用された場合は、アプリケーションプログラムが異常終了したり、PCを制御されたりする可能性がありますので、至急回避策を実施いただくようお願いいたします。
本件は、IT関連のセキュリティ情報発信などを行う情報処理推進機構より注意喚起として報告されています。
- IPA 独立行政法人 情報処理推進機構
Internet Explorer の脆弱性対策について(CVE-2014-1776)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
Microsoft 社は、5月2日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。
脆弱性を持つ Internet Explorerのバージョン
対象となるInternet Explorerのバージョンは以下の通りです。
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
対策
1.脆弱性の解消 【修正プログラムの適用】
マイクロソフト社から提供されている修正プログラム(MS14-021)を適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
- Microsoft Update による一括修正方法
Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/
- Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
2.回避策
上記の「1.脆弱性の解消 【修正プログラムの適用】」が実施できない場合、Microsoft 社のアドバイザリ(2963983)では6つの回避策(Workarounds)が提示されております。下記URLよりご確認ください。
参考)マイクロソフト セキュリティ アドバイザリ 2963983
Internet Explorer の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/library/security/2963983
3.その他
Adobe Flash Playerがインストールされている場合には、最新のバージョンにアップデートされることを推奨します。
参考)Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生
http://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html
以上、よろしくお願いいたします。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
| 2019.04.12 | メンテナンス | ホームページ『メンテナンス作業による一時閉鎖』のお知らせ | |
|---|---|---|---|
| 2019.04.02 | お知らせ | ゴールデンウィーク休業のご案内 | |
| 2019.03.26 | プレスリリース | 標的型メール攻撃対策「Active! zone」、サンドボックス機能を4月末に実装 |
イベント・セミナー情報
| 2019.03.06 | イベント | 西日本最大級のOffice 365のイベント 「fun to share ! 365」開催のお知らせ |
|---|---|---|
| 2019.02.08 | イベントレポート | 関西IT Week/第3回クラウドコンピューティングEXPOに出展しました |
| 2019.02.01 | イベント | @ITセキュリティセミナーロードショー【東京】 出展のお知らせ |