Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

IEのゼロデイ脆弱性

——————————————————————————————-
■5月2日 追記
5月2日にマイクロソフトからIEの脆弱性を修正するプログラムの提供が始まりました。
今回はサポートが終了したXPも含めて対応しています。

修正プログラムは「Windows Update」から適用できます。
——————————————————————————————-

今ニュースなどで騒がれているIEの脆弱性についてお話したいと思います。

マイクロソフト社が提供するWEBブラウザ、Internet Explorer(以下IE)に
悪意のあるコードが実行される脆弱性が発見され当脆弱性を悪用された場合、
以下のような問題が発生する可能性があります。

・IEが異常終了する。
・パソコンがウイルスに感染する。
・パソコンが遠隔操作される。

2014年5月1日現在、当脆弱性に対するセキュリティ更新プログラムが
マイクロソフト社から提供されておりません。
このため、セキュリティ更新プログラムが提供されるまでの間、
以下のいずれかの対応をする必要があります。

・IEの利用を控え、FirefoxやGoogle Chrome等の別のブラウザを利用する。
・IEを使う場合には、マイクロソフト社が公開している回避策の実施を行う。

マイクロソフト社が公開している回避策の内容は以下の通りです。

■ マイクロソフト社 脆弱性回避策
マイクロソフト セキュリティ アドバイザリ 2963983
https://technet.microsoft.com/library/security/2963983

なお、.NET Frameworksがインストールされている場合には
簡単に対策が可能な以下のツールの利用を推奨しております。

■ IE6~11の深刻な脆弱性の対策ソフト
http://www.asahi-net.or.jp/~tz2s-nsmr/soft/IERemove/help.htm

本件の詳細については独立行政法人情報処理推進機構のホームページをご覧ください。

■ 独立行政法人情報処理推進機構
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776)
https://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

またWindows XPは2014年4月9日にマイクロソフト社のサポートが終了しているので
当脆弱性に限らず、セキュリティリスクが非常に高い状態にあるので
Windows7またはWindows8への入替を行いましょう。