お客様各位㈱システムディ公教育ソリューション事業部 2014 年 5 月 1 日 IE の脆弱性に関する対応について平素は School Engine の校務支援システム Te＠cherNavi 及び学校用グループウェア milim （以下「弊社製品」）をご利用いただき、誠にありがとうございます。 4 月 28 日月曜日に、Microsoft 社より、「IE（Internet Explorer）の脆弱性により、リモートでコードが実行される」（セキュリティアドバイザリ 2963983）との発表がありました。この発表を受け弊社にて詳細を確認し、対策の検討を行った結果、弊社製品については、今回の問題を発生させるような動作はございませんが、一般的なウェブサイトにアクセスされる場合に脆弱性が悪用され、様々な被害が発生する可能性があります。詳細については、Microsoft 社のサイト（https://technet.microsoft.com/ja-JP/library/security/2963983）で内容のご確認の上、対応のご検討をお願い致したく存じます。また、IE の脆弱性の回避方法につきましては、複数紹介されておりますが、弊社では、「Vector Markup Language (VML) を無効化する」という回避方法を実施した場合は、弊社製品の動作に影響しないことを確認しております。弊社のお客様での対策について調査した結果、・上記の回避方法（ＶＭＬの無効化）を適用する。・弊社製品を使用する場合は「IE」を利用し、それ以外のサイトを閲覧する際は、「IE 以外のブラウザ」を利用する。といった対応で運用されるという報告を頂いております。本件につきましてご不明な点がございましたら、弊社宛てにお問い合わせ頂ければ幸いと存じます。(℡:075-256-7575 E-Mail：[email protected]) 今後ともお引き立ての程よろしくお願い申し上げます。 ■Microsoft 社からの情報 https://technet.microsoft.com/ja-JP/library/security/2963983 ■IPA（独立行政法人情報処理推進機構）のサイト本件の解説が記載されておりますので、ご対応の際はご参考に頂ければと存じます。 Internet Explorer の脆弱性対策について(CVE-2014-1776) http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html