Internet Explorer の脆弱性について

平成 26 年 4 月 30 日
お客様各位
プリマックス株式会社
Internet Explorer の脆弱性について
平成 26 年 4 月 26 日にマイクロソフト社から発表された Internet Explorer の脆弱性に関する件について、
注意喚起のご案内を致します。
脆弱性の概要
2014 年 4 月 26 日、Microsoft 社から Internet Explorer で悪意のある細工がされたコンテンツを開
くと、任意のコードが実行される脆弱性(CVE-2014-1776)が公開されました。
この脆弱性が悪用された場合、アプリケーションプログラムが異常終了および攻撃者によって
パソコンを制御される可能性がありますので、ご注意ください。
現時点（2014 年 4 月 30 日現在）では、Microsoft 社から本脆弱性を解消する修正プログラムが
提供されていません。
対象となる Internet Exploer の製品は以下の通りとなります。
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
平成 26 年 4 月 26 日にサポートが終了した InternetExplorer 6 も対象となります。
対策
1.
ウィルス対策ソフト定義ファイルのアップデート更新
ESET 社 ESET アンチウィルス対策ソフトでは、下記の内容にて検出されます。
Internet Explorer の脆弱性「CVE-2014-1776」を利用した脅威を、最新版のウイルス定義デ
ータベースにアップデートすることによって、下記の検出名で検出されます。
【検出名】
Win32/Exploit.CVE-2014-1776 トロイの木馬
Win32/Exploit.CVE-2014-1776 の亜種トロイの木馬
※ 今後、本脅威の亜種が発生する可能性があります。
ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
各メーカーの注意喚起について、下記 URL からご参考にして下さい。
ESET 社（Canon キャノン IT ソリューションズ株式会社）
http://canon-its.jp/product/eset/sn/sn20140430.html
TrendMicro 社
http://www.trendmicro.co.jp/jp/sp/ie-vulnerability/index.html?_ga=1.116164165.218011839.1398857134
2.
他のブラウザを使用する回避策
他のブラウザを使用する回避策
Google 社が提供する Chrome ブラウザ、mozilla プロジェクトが提供する Firefox ブラウザを使用
します。
Internet Explorer とはページの表示や挙動が異なることがあります。
また現在は少なくなっていますがマイクロソフト社の ActiveX コンポーネントを使用した
Internet Explorer 専用のホームページは正しく表示されませんのでご注意ください。
Google Chrome ブラウザ
http://www.google.co.jp/intl/ja/chrome/browser/
Mozilla Firefox ブラウザ
http://www.mozilla.jp/firefox/
不正なコンテンツを含む Web サイトを閲覧することで、脆弱性を悪用する可能性が示されています。
不用意な閲覧は控えるようお願い致します。
※ESET 社（Canon キャノン IT ソリューションズ株式会社）様下記 URL から引用しております。
http://canon-its.jp/product/eset/sn/sn20140430.html
以上

Download Report