KUDOS(キューダス) -近畿大学 情報処理教育棟-

Internet Explorerの脆弱性に関する注意喚起

 2014年4月28日に、Microsoft社が提供している「Internet Explorer」に、重大な脆弱性が
発見されました。現時点(4/30 15 時時点)で、Microsoft社から本脆弱性を解消する修正
プログラムが提供されていません。
 KUDOS管轄の情報処理教室のパソコンについては導入しているウィルス対策ソフトが本脆弱
性への攻撃から保護いたしますので、安心してご利用ください。
 自宅等の私物パソコンについては下記をご参照の上、各自で対処いただきますようお願い
いたします。

■脆弱性の概要
  Microsoft社の「Internet Explorer」に、悪意のある細工がされたコンテンツ
 を開くことで任意のコードが実行される脆弱性が存在します。
 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、
 攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。

■対象ソフトウェア
– Microsoft Internet Explorer 6
– Microsoft Internet Explorer 7
– Microsoft Internet Explorer 8
– Microsoft Internet Explorer 9
– Microsoft Internet Explorer 10
– Microsoft Internet Explorer 11

■対処策
 ・SymantecやTrendmicro等の本脆弱性に対応したウィルス対策ソフトを導入してください。
 ・IPAのサイト(http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html)の
  【2.回避策】および【3.代替案】に記載の対策を行ってください。

■参考サイト
 ・IPA Internet Explorer の脆弱性対策について(CVE-2014-1776)
  http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

 ・マイクロソフト セキュリティ アドバイザリ 2963983
  https://technet.microsoft.com/ja-JP/library/security/2963983

 ・Symantec Internet Explorer にパッチ未公開のゼロデイ脆弱性
  http://www.symantec.com/connect/blogs/internet-explorer-5