スポンサーリンク

2014年4月29日火曜日

IE全てのバージョンで脆弱性発覚 WindowsXPの対処法は

新しい記事 以前の記事

先日、

IPAよりIE6~IE11の全てのバージョンに脆弱性があると公表しました。

Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構



ゼロディ攻撃などリモートコードにより…。

との事。


すでに、

4月9日にサポートが終了したWindowsXPでのIEのバージョンも含まれますが、

Microsoftでは、
サポートが終了されている為、
セキュリティパッチは提供の予定はない模様です。


そこで、

できる対処方法を以下にまとめてみました。



  • Flash Playerプラグインを無効にする。
  • WindowsXP利用の人は、
  • 今後12ヶ月間はサポート対象であるブラウザのChromeFirefoxを使う。
  • Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する。
  • EMET 4.1) ≫Enhanced Mitigation Experience Toolkit
  • その他以下Microsoftセキュリティアドバイザリには6つの回避法が記載されています。
  • マイクロソフト セキュリティ アドバイザリ 2963983 回避策 ...
  • インターネットおよびローカル イントラネットセキュリティ ゾーンの設定を「高」に設定し、
  • これらのゾーンでActiveX コントロールおよびアクティブ スクリプトをブロックする。
  • etc。



また、
シマンテック社においては、

バッチファイルの提供もされています。

Internet Explorer にパッチ未公開のゼロデイ脆弱性 | Symantec Connect Community
Microsoft Internet Explorer のリモートコード実行の脆弱性(CVE-2014-1776)を緩和するために、シマンテックは次の処理を行うことを推奨します。 ...



マイクロソフトは現在問題を調査中で、

今後臨時セキュリティパッチをリリースするようです。


セキュリティ会社のFire Eyeによれば、
Internet Explorerユーザーはブラウザ市場の26%を占めるので、
早めの対処が望まれます。
との事です。

皆さんのOSがWindowsXPでないことと、
もし不安であれば、

すぐにOSとブラウザの確認をした方が良いと思われます。


Internet Explorerのバージョン確認方法
Internet Explorer のバージョン確認方法

スポンサーリンク



スポンサーリンク

この記事が気に入ったらいいね!
お願いします(#^.^#)

↓↓↓

最新情報をお届けします

言えないことはTwitterで!!


こんな記事も書いてます



関連性の高い記事


0 コメント:

コメントを投稿

次の投稿 前の投稿 ホーム
Related Posts Plugin for WordPress, Blogger...