HOME情報セキュリティInternet Explorer 8 の脆弱性対策について(KB2847140)(CVE-2013-1347)

本文を印刷する

情報セキュリティ

Internet Explorer 8 の脆弱性対策について(KB2847140)(CVE-2013-1347)

最終更新日:2013年5月15日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される脆弱性が存在します。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。

既に、当該脆弱性に関連した攻撃が確認されているとの情報があるため、至急、回避策を適用してください。

対象

  • Internet Explorer 8

対策

======== 5/15 追記 ========

脆弱性の解消 - 修正プログラムの適用

 日本マイクロソフト社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

=========================
======== 5/10 追記 ========

Fix it を適用する

マイクロソフト社から、本脆弱性を悪用した攻撃コードが実行されないようにする回避策が提供されています。次のページ内に記載されている「Enable(Fix it で解決する)」の「Fix this problem(この解決策を有効にする)」ボタンをクリックし、画面の指示に従い、Fix it 50992をインストールしてください。回避策を解除する場合は、同ページ内の、Fix it 50991 をインストールしてください。

Windows Vista 以降では Ineternet Explorer 9 以降へアップデートする

Windows Vista や Windows 7 の環境で Internet Explorer 8 を利用している場合、Ineternet Explorer 9 以降へアップデートをしてください。

=========================

回避策

日本マイクロソフト社から提供される情報[Microsoft Security Advisory (2847140)]を参照して下さい。

  • Enhanced Mitigation Experience Toolkit (EMET) を使用する
    EMET は、ソフトウェアの脆弱性が悪用されるのを防止するためのツールです。
    導入する際には、次のページを参考にしてください。

    Enhanced Mitigation Experience Toolkit
    http://support.microsoft.com/kb/2458544/ja

  • インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にする
    • 1.Internet Explorer の[ツール]メニューの[インターネット オプション]をクリックします。
    • 2.[インターネットオプション]ダイアログボックスで、[セキュリティ]タブをクリックし、次に[インターネット]をクリックします。
    • 3.[このゾーンのセキュリティのレベル] の下のスライダーのつまみを「高」まで移動させます。これにより、訪問するすべてのウェブサイトのセキュリティレベルが「高」に設定されます。

    ※セキュリティレベルを「高」に設定すると、ウェブページが正しく動作しない場合があります。

参考情報

更新履歴

2013年5月15日 対策情報を追記
2013年5月10日 対策情報を追記
2013年5月7日 掲載