先日、
スポンサーリンク
IPAよりIE6~IE11の全てのバージョンに脆弱性があると公表しました。
≫Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
ゼロディ攻撃などリモートコードにより…。
との事。
すでに、
4月9日にサポートが終了したWindowsXPでのIEのバージョンも含まれますが、
Microsoftでは、
サポートが終了されている為、
セキュリティパッチは提供の予定はない模様です。
そこで、
できる対処方法を以下にまとめてみました。
- Flash Playerプラグインを無効にする。
- 今後12ヶ月間はサポート対象であるブラウザのChromeかFirefoxを使う。
- Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する。
- その他以下Microsoftセキュリティアドバイザリには6つの回避法が記載されています。
- インターネットおよびローカル イントラネットセキュリティ ゾーンの設定を「高」に設定し、
- etc。
WindowsXP利用の人は、
(EMET 4.1) ≫Enhanced Mitigation Experience Toolkit
≫マイクロソフト セキュリティ アドバイザリ 2963983
これらのゾーンでActiveX コントロールおよびアクティブ スクリプトをブロックする。
また、
シマンテック社においては、
バッチファイルの提供もされています。
≫Internet Explorer にパッチ未公開のゼロデイ脆弱性 | Symantec Connect Community
Microsoft Internet Explorer のリモートコード実行の脆弱性(CVE-2014-1776)を緩和するために、シマンテックは次の処理を行うことを推奨します。 ...
マイクロソフトは現在問題を調査中で、
今後臨時セキュリティパッチをリリースするようです。
セキュリティ会社のFire Eyeによれば、
Internet Explorerユーザーはブラウザ市場の26%を占めるので、
早めの対処が望まれます。
との事です。
皆さんのOSがWindowsXPでないことと、
もし不安であれば、
すぐにOSとブラウザの確認をした方が良いと思われます。
Internet Explorerのバージョン確認方法
≫Internet Explorer のバージョン確認方法
