昨日、このブログで、Internet Explorerの脆弱性について、投稿しましたが、Microsoft社が、緊急に、脆弱性のパッチをリリースしました。
修正プログラムは、Microsoft Updateにより、自動的に提供されますが、自動でUpdateを適用しない設定になっている場合は、手動での作業が必要です。
尚、今回は、問題の重要性のためか、WindowsXPについても、修正プログラムが配布されるようです。
<CNET Japan>
http://japan.cnet.com/news/service/35047362/
<マイクロソフト社のページ>
https://technet.microsoft.com/library/security/ms14-021
<IPA(独立行政法人情報処理推進機構)>http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
Internet Explorerに脆弱性が確認されています。
ブラウザとしてのシェアが高いことや、このところ、不正アクセスやネットバンキングでの不正送金が話題になっていることもあり、大きな波紋を投げかけています。
下記は、IPA(独立行政法人情報処理推進機構)のセキュリティ情報からの抜粋です。
↓
---------------------------------------------------------------------------
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。
この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。
現時点(5/1 18:00 時点)で、Microsoft 社から本脆弱性を解消する修正プログラムが提供されていません。
修正プログラムが提供されるまでの間、以下の回避策を実施することを推奨します。
(以下略)
---------------------------------------------------------------------------
下記URLを参考に、対策を実施されるのか、Internet Explorerをとりあえず使わないようにする、等が必要かと思います。
但し、Internet Explorer以外での動作保証をしていない、サイト/システムも多いので、
必要なサイトのみ、安全性を見極めてInternet Explorerを使う、と言う暫定対応が必要になるかと思います。
因みに、弊社でも、Internet Explorer/Chrome/Firefoxを使い分ける、と言う状態になっています・・・。
尚、WindowsXPについては、サポートがマイクロソフト社のサポートが終了されているため、これに対する抜本的な更新は提供されませんので、ご注意ください。
<IPA(独立行政法人情報処理推進機構)>
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
<マイクロソフト社のページ>
https://technet.microsoft.com/ja-jp/library/security/2963983.aspx
