スケルトンハウス‐きまぐれCafe

生活とビジネス

そのときの思いや状況で、いろいろなことを話し合ってきた喫茶店。きまぐれに、思いつくままに・・・

IEに脆弱性あり! → どうするの?

2014-04-30 09:35:11 | デジタル・インターネット

 (2014年)4月28日(月)、Microsoft社はInternet Explorerのバージョン6、7、8、9、10、11について標的型攻撃を受ける脆弱性があることを発表しました。

 以下のMicrosoft社Security TeckCentreの「マイクロソフト セキュリティ アドバイザリ 2963983」
https://technet.microsoft.com/ja-JP/library/security/2963983

 若しくは、JPA ― 独立行政法人 情報処理推進機構「Internet Explorer の脆弱性対策について(CVE-2014-1776)」
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

を確認してください。


 このマルウェアは、削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法に、リモートでCodeが実行される脆弱性を利用し、特別に細工した Web サイトにユーザーを誘導してその Web サイトを表示させる可能性があります。このとき、メモリが破損します。

 Microsoft社は、ファイアウォールを有効にし、すべてのソフトウェアの更新プログラムを適用し、マルウェア対策ソフトウェアをインストールすることを推奨しています。

 また、64bit機で、Windows7、Windows8を使用している場合には、以下の手順で、拡張保護モードを有効にし、拡張保護モードで 64 ビット プロセッサを有効にすることも推奨しています。

1.Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。

2.[インターネット オプション] ダイアログ ボックスで、[詳細設定] タブをクリックし、設定の一覧の [セキュリティ] セクションまで下へスクロールします。

3.Internet Explorer 10 を実行している場合は、[拡張保護モードを有効にする] の横のチェック ボックスがオンになっていることを確認します。

4.Internet Explorer 11 を実行している場合は、[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) の横のチェック ボックスがオンになっていることを確認します。

5.[OK] をクリックし、変更を許可し、Internet Explorer に戻ります。

6.システムを再起動します。


 調査が完了し次第、Microsoft社はUpdateソフトを配信する予定とのことですが、現在未配信ですが、配信されたら早急にUpdateを実行しましょう。

 Microsoft社以外のIT関係の組織、企業ではIEの使用を止め、Firefox 、Chrome、Safari、Operaなど、IE以外のブラウザーを利用するよう呼びかけたりもしています。

 とは言え、一般個人ユーザーの殆どは、何をどうすればいいのか判断が付かず、ただ手を拱いているだけです。

 Microsoft社の早い対応を願うばかりです。




この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 日付変更線・経度・子午線 | トップ | IE脆弱性の修正プログラム配... »
最新の画像もっと見る

デジタル・インターネット」カテゴリの最新記事