|
2014/04/30
|
|
Internet Explorerの脆弱性(CVE-2014-1776)についての注意喚起 |
|
キヤノンマーケティングジャパン株式会社
|
|
平素はキヤノン製品をご愛顧いただき誠にありがとうございます。
Internet Explorerの脆弱性に関する注意喚起についてご案内いたします。
■ 概要 ■
2014年4月26日、Microsoft社からInternet Explorerで悪意のある細工がされたコンテンツを開くと、任意のコードが実行される脆弱性(CVE-2014-1776)が公開されました。
この脆弱性が悪用された場合、アプリケーションプログラムが異常終了および攻撃者によってパソコンを制御される可能性がありますので、ご注意ください。
現時点(2014年4月30日現在)では、Microsoft社から本脆弱性を解消する修正プログラムが提供されていません。
以下、対象のInternet Explorerをご利用の場合は、既に、当該脆弱性を悪用した攻撃が確認されているとの情報がありますのでご注意ください。
本ページでは、Microsoft社の回避策の一部をご案内いたします。
■ 対象 ■
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
■ 回避策 ■
Microsoft 社から本脆弱性を解消する修正プログラムが提供されるまでは、以下回避策による対応を推奨いたします。
■ Windows XPご利用の場合 ■
○ OSのアップグレード
Microsoft 社から本脆弱性を解消する修正プログラムは、提供されません。
Microsoft社が、サポートしている最新版OS(Windows Vista以降)へアップグレードして下さい。
■ Windows Vista以降のOSご利用の場合 ■
○ Internet Explorerのセキュリティレベルを「高」へ
Internet Explorerのセキュリティレベルを「高」へ変更してください。
以下は、「Windows 7」、「Internet Explorer11」での設定変更手順となります。
<設定変更手順>
@Internet Explorerの [ツール] → [インターネットオプション] より、「インターネット」オプション画面を開きます。
A[セキュリティ] タブより「このゾーンのセキュリティレベル」を [高] に設定します。
B [レベルのカスタマイズ] を選択します。
C「セキュリティ設定」の[カスタム設定のリセット]の[リセット先]を [高] へ変更します。
DInternet Explorerを再起動します。
<参考情報>
Microsoft社
マイクロソフト セキュリティ アドバイザリ 2963983
IPA
Internet Explorer の脆弱性対策について(CVE-2014-1776)
|
|