HOME >> 情報セキュリティ >> 緊急対策情報 >> 記事

Internet Explorer の脆弱性対策について
(MS13-010)(CVE-2013-0030)

第13-11-279号

最終更新日:2013年2月13日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

日本マイクロソフト社の Windows にリモートからコード(命令)が実行される脆弱性が存在します。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります

既に、当該脆弱性に関連した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。

対象

以下のマイクロソフト製品が対象です。

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10

対策

1.脆弱性の解消 - 修正プログラムの適用

 日本マイクロソフト社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

  • Microsoft Update による一括修正方法
    Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
    http://windowsupdate.microsoft.com/

    Microsoft Update の利用方法については以下のサイトを参照してください。
    http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

    なお、Service Pack の適用を制御している場合、一括修正で最新のService Pack が適用される可能性がありますので、ご注意ください。

  • 個別の修正プログラムをダウンロードしてインストールする方法
    下記の日本マイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
    http://technet.microsoft.com/ja-jp/security/bulletin/ms13-010

2.回避策

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:電話番号:03-5978-7527までお問い合わせください。

更新履歴

2013年2月13日 掲載