IEバージョン6~11に深刻な脆弱性

Internet Explorerのバージョン6~11に深刻な脆弱性が見つかりました。

脆弱性の発見について

米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザー、インターネットエクスプローラー(IE)バージョン6~11に、標的型攻撃に悪用される恐れがある脆弱性が見つかったと公表しました。
また、独立行政法人「情報処理推進機構」(IPA)などは28日、「この脆弱性を悪用した攻撃が確認されているとの情報がある」として、回避策をとるように呼びかけました。

攻撃の危険性について

悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるというものです。
悪用されると、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性があります。

Microsoftの今後の対応について

現時点ではセキュリティーパッチは存在しません。
Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としていますが、いつ配布されるかは今の所アナウンスがありません。
また、サポートが終了しているWindows XPには対応しない見込みです。

回避策について

修正プログラムが提供されるまでの間Microsoftは回避策として同社製の脆弱性緩和ツール「EMET」Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を紹介しています。
▼MicrosoftサポートEMET
http://support.microsoft.com/kb/2458544/ja
また、IE以外のブラウザを使うという回避策もあります。
今回はIE以外のブラウザの一つである「Google Chrome」をご紹介いたします。
▼Chrome- このページからダウンロードできます
http://www.google.co.jp/intl/ja/chrome/browser/
▼Chromeのインストール手順 ⇒ ブログ管理画面へのログイン手順
http://help.busblog.jp/chrome_installationmanual.pdf?tp
 
 

Related Posts

ワードファイル内の画像をホームページで使いたい場合

ワードファイル内の画像をホームページで使いたい場合

ホームページを作成する時に素材としてパワーポイントやWordのファイルを利用することがよくあります。テキストはコピペで使えるので問題ないのですが、画像を利用しようとすると一苦労です。 ワードの場合画像が埋め込まれているのでそのまま使用しようとしても簡単には利用できません。スクリーンショット等でハードコピーを取るか、右クリックして図として保存を利用することが可能です。 参考:素材準備 パワーポイントの図表を画像化する方法...

IT導入補助金2022 公募要領公開

IT導入補助金2022 公募要領公開

IT導入補助金2022年の公募要領が公開されています。 IT導入補助金とは、中小企業・小規模事業者等が自社の課題やニーズに合ったITツールを導入するための経費の一部を補助するためのもので最大450万円(補助率1/2)までの補助を受けることが可能です。...

第8回小規模事業者持続化補助金、公募要領が発表。締切6月3日

第8回小規模事業者持続化補助金、公募要領が発表。締切6月3日

先日小規模事業者持続化補助金の公募要領が発表されました。 回数としては第8回となります。 今後、要領の細かい変更はあるかもしれませんが、第8回(次回締切分)~第11回(2023年2月下旬締め切り分)まで発表されているのでこれから申請を検討されている方は今回の公募要領(2022年度版)をベースに書類作成を進めましょう。 ※~7回までの小規模事業者持続化補助金の申請書類や形式とは異なってくるため、最新の申請書類をダウンロードして作成して下さい。 公式:令和元年度補正予算・令和3年度補正予算小規模事業者持続化補助金(一般型)...