IT記者会Report

IT/ICTのこと、アレヤコレヤ

Internet Explorer の脆弱性対策について

Internet Explorer脆弱性対策について

          2014年 4月 30日
         独立行政法人情報処理推進機構 セキュリティセンター
============================================================================
■ IPAセキュリティセンターは、本日、標記の緊急対策情報を更新しました。
◇ 更新:Internet Explorer脆弱性対策について(CVE-2014-1776)
 ■概要
 Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。この脆弱性が悪用された場合、アプリケーションプログラムが 異常終了したり、攻撃者によってパソコンを制御される可能性があります。
 現時点(4/30 15時時点)で、Microsoft 社から本脆弱性を解消する修正プログラムが提供されていません。
 既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、回避策を適用して下さい。

 ■対象
  以下のマイクロソフト製品が対象です。
  Internet Explorer 6
  Internet Explorer 7
  Internet Explorer 8
  Internet Explorer 9
  Internet Explorer 10
  Internet Explorer 11

 ■対策
 Microsoft 社が提示する 6つの回避策のいずれかを実施してください。
 回避策が実施できない場合、本脆弱性の修正プログラムが Windows Update で提供されるまでの間、一時的に Internet Explorer 以外のブラウザを使用してください。

 ■想定される被害
 (1) パソコンを自在に操られる
 情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。
 (2) 感染端末から組織システムへの侵入、感染拡散
 組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。

 ◆詳細については、下記サイトをご覧ください。
  http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html


【本件に関するお問合せ先】
 IPA 技術本部 セキュリティセンター
 E-mail:vuln-inq@ipa.go.jp