当社保守会員様向け回避策(複製禁止) Internet Explorer(IE)に発見されたゼロデイ脆弱性について、OS 別の攻撃回避策 IE を使用する場合の回避策としては、マイクロソフトでは「VML の無効化」「拡張保護モードの有効化」「EMET の導入」の 3 種類を挙げ、 個人ユーザーと企業ユーザーの場合、使用している OS の種類別にそれぞれ推奨する回避策を説明している。 個人ユーザーで、Windows Vista および Windows 7 以降(32 ビット版)の場合 「VML の無効化」 Windows 7/Vista の場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管 理者として実行」をクリック。Windows 8.1/8 の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」 をクリックする。 「"%SystemRoot%¥System32¥regsvr32.exe" -u "%CommonProgramFiles%¥Microsoft Shared¥VGX¥vgx.dll" を実行 64 ビット版 OS の場合は、 「"%SystemRoot%¥System32¥regsvr32.exe" -u "%CommonProgramFiles(x86)%¥Microsoft Shared¥VGX¥vgx.dll"」も実行 する。 個人ユーザーで、Windows 7 以降(64 ビット版)の場合 「拡張保護モードの有効化」を行うことを推奨している。 IE を起動して「ツール」ボタンから「インターネットオプション」を選択し、「詳細設定」タブの設定項目の中から「拡張保護モードを有効に する」および「拡張保護モードで 64 ビットプロセッサを有効にする」(IE11 で 64 ビット版の場合)のチェックをオンにする。 企業ユーザーの場合 脆弱性緩和ツールの EMET(Enhanced Mitigation Experience Toolkit)を導入と VML の無効化 http://www.microsoft.com/en-us/download/details.aspx?id=41138 EMET のダウンロード先 マイクロソフト セキュリティ アドバイザリ 2963983 https://technet.microsoft.com/ja-jp/library/security/2963983.aspx 参照
© Copyright 2024 ExpyDoc
