情報処理推進機構 |
情報処理推進機構(IPA)は2月20日、「Internet Explorer の脆弱性対策について(CVE-2014-0322)」においてIE10およびIE9に存在するセキュリティ脆弱性に至急の対処が推奨されると伝えた。IE10およびIE9には遠隔から任意のコードが実行されるセキュリティ脆弱性があることが明らかになっている。このセキュリティ脆弱性を利用されると対象のシステムの制御権を乗っ取られる可能性がある。すでにこのセキュリティ脆弱性を利用した攻撃が実施されていることが確認されており、速やかにセキュリティアップデートを適用することが推奨される。
IPAから公開された回避策は次の2つ。
- Microsoftから提供が開始された「Fix it 51007」を適用する。「Fix it 51007」に関する情報は「Microsoft security advisory: Vulnerability in Internet Explorer could allow remote code execution」にまとまっている
- 「Enhanced Mitigation Experience Toolkit」を適用する
IE10およびIE9のみが対象となっていることから、これ以外のバージョンを使うという回避もできる。IE11へのアップグレードが可能であればIE11へアップグレードすることで問題を回避することができる。