Internet Explorer(IE)に発見されたゼロデイ脆弱性について、OS 別の

当社保守会員様向け回避策(複製禁止)
Internet Explorer(IE)に発見されたゼロデイ脆弱性について、OS 別の攻撃回避策
IE を使用する場合の回避策としては、マイクロソフトでは「VML の無効化」「拡張保護モードの有効化」「EMET の導入」の 3 種類を挙げ、
個人ユーザーと企業ユーザーの場合、使用している OS の種類別にそれぞれ推奨する回避策を説明している。
 個人ユーザーで、Windows Vista および Windows 7 以降(32 ビット版)の場合
「VML の無効化」
Windows 7/Vista の場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管
理者として実行」をクリック。Windows 8.1/8 の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」
をクリックする。
「"%SystemRoot%¥System32¥regsvr32.exe" -u "%CommonProgramFiles%¥Microsoft Shared¥VGX¥vgx.dll" を実行
64 ビット版 OS の場合は、
「"%SystemRoot%¥System32¥regsvr32.exe" -u "%CommonProgramFiles(x86)%¥Microsoft Shared¥VGX¥vgx.dll"」も実行
する。
 個人ユーザーで、Windows 7 以降(64 ビット版)の場合
「拡張保護モードの有効化」を行うことを推奨している。
IE を起動して「ツール」ボタンから「インターネットオプション」を選択し、「詳細設定」タブの設定項目の中から「拡張保護モードを有効に
する」および「拡張保護モードで 64 ビットプロセッサを有効にする」(IE11 で 64 ビット版の場合)のチェックをオンにする。
 企業ユーザーの場合
脆弱性緩和ツールの EMET(Enhanced Mitigation Experience Toolkit)を導入と VML の無効化
http://www.microsoft.com/en-us/download/details.aspx?id=41138 EMET のダウンロード先
マイクロソフト セキュリティ アドバイザリ 2963983 https://technet.microsoft.com/ja-jp/library/security/2963983.aspx 参照