IEバージョン6~11に深刻な脆弱性

Internet Explorerのバージョン6~11に深刻な脆弱性が見つかりました。

脆弱性の発見について

米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザー、インターネットエクスプローラー(IE)バージョン6~11に、標的型攻撃に悪用される恐れがある脆弱性が見つかったと公表しました。
また、独立行政法人「情報処理推進機構」(IPA)などは28日、「この脆弱性を悪用した攻撃が確認されているとの情報がある」として、回避策をとるように呼びかけました。

攻撃の危険性について

悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるというものです。
悪用されると、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性があります。

Microsoftの今後の対応について

現時点ではセキュリティーパッチは存在しません。
Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としていますが、いつ配布されるかは今の所アナウンスがありません。
また、サポートが終了しているWindows XPには対応しない見込みです。

回避策について

修正プログラムが提供されるまでの間Microsoftは回避策として同社製の脆弱性緩和ツール「EMET」Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を紹介しています。
▼MicrosoftサポートEMET
http://support.microsoft.com/kb/2458544/ja
また、IE以外のブラウザを使うという回避策もあります。
今回はIE以外のブラウザの一つである「Google Chrome」をご紹介いたします。
▼Chrome- このページからダウンロードできます
http://www.google.co.jp/intl/ja/chrome/browser/
▼Chromeのインストール手順 ⇒ ブログ管理画面へのログイン手順
http://help.busblog.jp/chrome_installationmanual.pdf?tp
 
 

Related Posts

小規模事業者持続化補助金 次回締切は22年1月12日(低感染リスク型)と2月4日(一般型)です

小規模事業者持続化補助金は2020年から継続実施されているものですが、数か月おきに回を区切って実施され、2020年度、2021年度では名称と共に細かい要件なども変更されているので注意が必要です。 コロナ特別枠→低感染リスク型ビジネス枠 一般型と低感染リスク型ビジネス枠がありますが、低感染リスク型ビジネス枠の方が補助率や補助上限額が大きいので要件が合致する場合はおススメです。 大枠には変わりないですが従来からの主な変更点やポイントご紹介します。 こちらにも詳しくのっています。 丸わかり!小規模事業者持続化補助金(公式PDF)...

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

先日Gmailで接続エラーの障害が長時間発生し、メールの受信が遅延することがありました。 一時的な受信遅延や障害は今までもあったものの1日以上連続して起きたことはほとんどありません。 こういった障害の発生は原因によって対処法も異なり、いつも同じ方法で解決できるとは限りませんが、今後の参考に今回のケースと対処法をご紹介します。 Gmail接続エラー発生状況 ・メールサーバー:KDDI系のCPIを使用 ・Gmail管理画面経由で独自ドメインのメール送受信ができるように設定...

2021年7月2日にGoogleのコアアップデートが実施されました

2021年7月2日にGoogleのコアアップデートが実施されました

2か月ほど前になりますが、Googleからコアアップデートの実施がアナウンスされ、SEO会社などからの変動分析などもあがってきているのでご紹介します。 なお、7月以前には6月3日にもアップデートが実施されており、7月のアップデートは6月の残りとして一連のものと公式では発表されています。 コアアップデートとは? まず前提としてコアアップデートとはなんでしょうか。...