2014年4月30日水曜日

【緊急】Internet Explorer の脆弱性について

先日よりMicrosoftのInternet Explorer 6~11において、未解決の脆弱性が存在するとのニュースが流れています。

IE6~11と言いますと、ほぼすべてのWindows OS上で動いているVerの為、大半の方が、その影響を受ける可能性があります。

サポート中のOS(Vista以降)については、今後更新プログラムが提供されることとなりますが、先日サポートが終了したWindows XPについては、更新プログラムは提供されません。

回避策として、Microsoftより、6つの方法が提示されております。
https://technet.microsoft.com/library/security/2963983


そのうち、IPAからは、以下の2通りの方法が提示されております。

  • Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する
    EMET 4.1 は、ソフトウェアの脆弱性が悪用されるのを防止するために Microsoft 社が提供しているツールです。
    導入する際には、次のページを参考にしてください。

    Enhanced Mitigation Experience Toolkit
    http://support.microsoft.com/kb/2458544/ja
  • VGX.DLL を無効にする
    以下のコマンドを実行して、本脆弱性に関連する VGX.DLL の登録を無効にします。これにより VML (Vector Markup Language) によるベクター画像が描画されなくなります。
    "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

  • 上記2つ及び、残り4つの方法の何れかを行うことで回避可能ですが、
    企業利用の場合は、システムへの影響を考慮しつつ対応する事が必要です。

    ※IPAのお知らせは、以下の通りです。
    「Internet Explorer の脆弱性対策について(CVE-2014-1776)」
    http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

    0 件のコメント:

    コメントを投稿