Internet Explorer の脆弱性対策について
2014年 4月 30日
独立行政法人情報処理推進機構 セキュリティセンター
============================================================================
■ IPAセキュリティセンターは、本日、標記の緊急対策情報を更新しました。
◇ 更新:Internet Explorer の脆弱性対策について(CVE-2014-1776)
■概要
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。この脆弱性が悪用された場合、アプリケーションプログラムが 異常終了したり、攻撃者によってパソコンを制御される可能性があります。
現時点(4/30 15時時点)で、Microsoft 社から本脆弱性を解消する修正プログラムが提供されていません。
既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、回避策を適用して下さい。
■対象
以下のマイクロソフト製品が対象です。
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
■対策
Microsoft 社が提示する 6つの回避策のいずれかを実施してください。
回避策が実施できない場合、本脆弱性の修正プログラムが Windows Update で提供されるまでの間、一時的に Internet Explorer 以外のブラウザを使用してください。
■想定される被害
(1) パソコンを自在に操られる
情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。
(2) 感染端末から組織システムへの侵入、感染拡散
組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。
◆詳細については、下記サイトをご覧ください。
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html