お知らせ
MS-IE 6-11 における未修正の脆弱性について
更新日:2014年4月28日
Webブラウザの Internet Explorer (MS-IE) において、細工された Web ページを閲覧することにより、任意のプログラムを実行されてしまう脆弱性が見つかっています。
対象となるバージョンは、6 から 11 の全てです。
現時点では更新プログラムが公開されていません。
対策としては以下のものがマイクロソフトから提案されています。
- Enhanced Mitigation Experience Toolkit (EMET) 4,1 を使用する
Enhanced Mitigation Experience Toolkit - メニューの「ツール」→「インターネットオプション」を選択して「セキュリティ」タブをクリックし、インターネットおよびローカル イントラネットのセキュリティレベルの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする
- 上記と同様、「セキュリティ」タブをクリックして、インターネットおよびローカル イントラネットにおいて、アクティブ スクリプトの実行前にダイアログを表示するように MS-IE を構成する。または、アクティブ スクリプトを無効にするよう構成する
Internet Explorer の脆弱性により、リモートでコードが実行される (マイクロソフト セキュリティ アドバイザリ 2963983)
2014/5/1 13:00 追記
マイクロソフトから、x64 ベースのシステムでは、Internet Explorer 10 の場合は拡張保護モードを有効にする。Internet Explorer 11 の場合は、拡張保護モードを有効にし、拡張保護モードで 64 ビット プロセッサを有効にすること
が対策として有効であるという情報が出されました。
その他、VGX.DLL の登録を解除する方法も提案されていますが、コマンドプロンプトでの操作を伴います。方法の詳細は上記のアドバイザリをご覧ください。
