Internet Explorer に関する脆弱性について

2014 年 5 月 1 日
ご利用ユーザー様
各位
クラウドランド株式会社
Internet Explorer に関する脆弱性について
【概要】
2014 年 4 月 28 日にマイクロソフト株式会社より、Microsoft Internet Explorer は、
実装上の原因でセキュリティホールが存在すると発表がありました。
このセキュリティホールを利用された場合、ユーザーが細工された悪意のある Web サ
イトを閲覧することでユーザーの権限で任意のコードを実行される可能性があります。
【影響】
この脆弱性は、弊社運用の EDI システム（BACREX）の WEB サイト自体の脆弱性では
ありませんので、Internet Explorer をご利用頂き EDI システムに接続・操作して頂く
うえで問題はありません。
【注意喚起】
弊社運用の EDI システム以外の Web サイト・コンテンツの利用につきまして、Internet
Explorer を利用頂くことに問題ないかどうかは弊社では判断できませんので、マイク
ロソフト株式会社から根本的なセキュリティ改善プログラムが提供されるまでは、
Internet Explorer 以外の Web ブラウザをご利用いただき、Internet Explorer の利用
は弊社運用の EDI システムに限定頂くことを各ご利用ユーザー様へお勧めいたします。
【本件に関する関連情報】
・マイクロソフト株式会社
マイクロソフトセキュリティアドバイザリ（2963983）
https://technet.microsoft.com/library/security/2963983
・IPA 独立行政法人情報処理推進機構
Internet Explorer の脆弱性対策について（CVE-2014-1776）
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
・JPCERT コーディネーションセンター
2014 年 4 月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140018.html

Download Report