IEに脆弱性あり! → どうするの?

　（2014年）4月28日（月）、Microsoft社はInternet Explorerのバージョン6、7、8、9、10、11について標的型攻撃を受ける脆弱性があることを発表しました。

　以下のMicrosoft社Security TeckCentreの「マイクロソフト セキュリティ アドバイザリ 2963983」
https://technet.microsoft.com/ja-JP/library/security/2963983

　若しくは、ＪＰＡ ― 独立行政法人 情報処理推進機構「Internet Explorer の脆弱性対策について(CVE-2014-1776)」
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

を確認してください。


　このマルウェアは、削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法に、リモートでCodeが実行される脆弱性を利用し、特別に細工した Web サイトにユーザーを誘導してその Web サイトを表示させる可能性があります。このとき、メモリが破損します。

　Microsoft社は、ファイアウォールを有効にし、すべてのソフトウェアの更新プログラムを適用し、マルウェア対策ソフトウェアをインストールすることを推奨しています。

　また、64bit機で、Windows7、Windows8を使用している場合には、以下の手順で、拡張保護モードを有効にし、拡張保護モードで 64 ビット プロセッサを有効にすることも推奨しています。

１．Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。

２．[インターネット オプション] ダイアログ ボックスで、[詳細設定] タブをクリックし、設定の一覧の [セキュリティ] セクションまで下へスクロールします。

３．Internet Explorer 10 を実行している場合は、[拡張保護モードを有効にする] の横のチェック ボックスがオンになっていることを確認します。

４．Internet Explorer 11 を実行している場合は、[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) の横のチェック ボックスがオンになっていることを確認します。

５．[OK] をクリックし、変更を許可し、Internet Explorer に戻ります。

６．システムを再起動します。


　調査が完了し次第、Microsoft社はUpdateソフトを配信する予定とのことですが、現在未配信ですが、配信されたら早急にUpdateを実行しましょう。

　Microsoft社以外のIT関係の組織、企業ではIEの使用を止め、Firefox 、Chrome、Safari、Operaなど、IE以外のブラウザーを利用するよう呼びかけたりもしています。

　とは言え、一般個人ユーザーの殆どは、何をどうすればいいのか判断が付かず、ただ手を拱いているだけです。

　Microsoft社の早い対応を願うばかりです。