IEバージョン6~11に深刻な脆弱性

Internet Explorerのバージョン6~11に深刻な脆弱性が見つかりました。

脆弱性の発見について

米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザー、インターネットエクスプローラー(IE)バージョン6~11に、標的型攻撃に悪用される恐れがある脆弱性が見つかったと公表しました。
また、独立行政法人「情報処理推進機構」(IPA)などは28日、「この脆弱性を悪用した攻撃が確認されているとの情報がある」として、回避策をとるように呼びかけました。

攻撃の危険性について

悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるというものです。
悪用されると、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性があります。

Microsoftの今後の対応について

現時点ではセキュリティーパッチは存在しません。
Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としていますが、いつ配布されるかは今の所アナウンスがありません。
また、サポートが終了しているWindows XPには対応しない見込みです。

回避策について

修正プログラムが提供されるまでの間Microsoftは回避策として同社製の脆弱性緩和ツール「EMET」Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を紹介しています。
▼MicrosoftサポートEMET
http://support.microsoft.com/kb/2458544/ja
また、IE以外のブラウザを使うという回避策もあります。
今回はIE以外のブラウザの一つである「Google Chrome」をご紹介いたします。
▼Chrome- このページからダウンロードできます
http://www.google.co.jp/intl/ja/chrome/browser/
▼Chromeのインストール手順 ⇒ ブログ管理画面へのログイン手順
http://help.busblog.jp/chrome_installationmanual.pdf?tp
 
 

Related Posts

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoは色々カスタマイズもできてホームページに動画を埋め込みたい時は便利なサービスです。 ただ、最近ではレスポンシブデザインのサイトが多くなっているので固定サイズのまま埋め込むとおかしなことになってしまいます。 Vimeoの埋め込みコード発行はレスポンシブにも対応しているのですが、オプションのカスタマイズ設定をしないと対応できないので注意が必要です。 オプションのカスタマイズ設定が見当たらない場合...

重要 総額表示義務化に伴うホームページ修正キャンペーン

2021年4月より総額表示が義務化されます。 今まで経過措置として10000円(税別)の記載でホームページ上OKだったものも11000円(税込)等に修正する必要があります。 主な対象としてはBtoC(不特定への一般消費者向け価格表示)であり、 具体的には接骨院、歯医者、眼科、皮膚科等のクリニックやサービス業、ECサービス等幅広く対象とされています。 まだご自身のホームページを修正されていない場合はお早めにご対応下さい。 なお、弊社では初めてのクライアント様は特別料金(無料~)で対応させて頂いています。...

Youtube活用

ウェブサイトで文字だらけのページを見るといくら内容が充実していても読んでみようという気持ちのハードルが上がってしまいます。