インフォメーション

Internet Explorer のゼロデイ脆弱性について

netizen

ネットムーブ株式会社
ソリューション事業部

2014.5.2 追記 「マイクロソフトよりセキュリティパッチの提供が開始されました」

本脆弱性に対するセキュリティパッチの提供は5月2日に開始され、Windows Updateを通じて配布されています。パッチの詳細は、マイクロソフトのセキュリティ情報「Internet Explorer 用のセキュリティ更新プログラム (2965111)」をご参照ください。

なお、「Internet Explorer 用のセキュリティ更新プログラム」についてご不明な場合はマイクロソフトへお問い合わせください。

【参考】
以下のブログにもパッチ公開やインストール方法を案内している記事が掲載されています。
TechNet Blogs「日本のセキュリティチーム」

平素より、SaAT Netizen(サート・ネチズン) をご利用いただき誠にありがとうござます。
Internet Explorer で発生しているゼロデイ脆弱性についてご案内いたします。

米マイクロソフトは2014年4月26日(米国時間)、Internet Explorer 6~11の脆弱性について、セキュリティアドバイザリ(2963983)を公開しました。今回のゼロデイ脆弱性(CVE-2014-1776)が悪用されると、攻撃者の管理下にあるサイトを訪れた際、任意のコードが実行されたり、悪性サイトへと誘導される可能性があります。

影響範囲

Internet Explorer 6 ~ 11 を利用している環境。

本脆弱性への対策について

Internet Explorer の脆弱性であるため、解消にはマイクロソフトから提供されるセキュリティパッチの適用が必須です。

※現在(4月30日13時時点)ではセキュリティパッチの提供は行われておらず、セキュリティレベル変更などの回避策が推奨されています。回避策の詳細は、マイクロソフトによるセキュリティアドバイザリ(2963983)をご参照ください。

SaAT Netizen の対応について

SaAT Netizen では本脆弱性を利用した既知の悪性コード実行に対し、プロセス監視、ブラウザ保護、不正実行遮断機能が有効となります。

また、この脆弱性は Internet Explorer の脆弱性であるため、Internet Explorer 以外のブラウザを利用する事でも回避可能です。

SaAT Netizen 対応OS/ブラウザリスト

ページの先頭へ