HOME >> 情報セキュリティ >> 重要なセキュリティ情報 >> 記事
Internet Explorer 8 の脆弱性対策について
(KB2847140)(CVE-2013-1347)
最終更新日:2013年5月10日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される脆弱性が存在します。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
既に、当該脆弱性に関連した攻撃が確認されているとの情報があるため、至急、回避策を適用してください。
対象
- Internet Explorer 8
対策
======== 5/10 追記 ========
Fix it を適用する
マイクロソフト社から、本脆弱性を悪用した攻撃コードが実行されないようにする回避策が提供されています。次のページ内に記載されている「Enable(Fix it で解決する)」の「Fix this problem(この解決策を有効にする)」ボタンをクリックし、画面の指示に従い、Fix it 50992をインストールしてください。回避策を解除する場合は、同ページ内の、Fix it 50991 をインストールしてください。
- Microsoft Security Advisory: Vulnerability in Internet Explorer 8 could allow remote code execution
http://support.microsoft.com/kb/2847140
Windows Vista 以降では Ineternet Explorer 9 以降へアップデートする
Windows Vista や Windows 7 の環境で Internet Explorer 8 を利用している場合、Ineternet Explorer 9 以降へアップデートをしてください。- Internet Explorer 9 (Windows Vista, Windows 7)
http://windows.microsoft.com/ja-jp/internet-explorer/downloads/ie-9/worldwide-languages - Internet Explorer 10 (Windows 7)
http://windows.microsoft.com/ja-jp/internet-explorer/downloads/ie-10/worldwide-languages
回避策
日本マイクロソフト社から提供される情報[Microsoft Security Advisory (2847140)]を参照して下さい。
- Enhanced Mitigation Experience Toolkit (EMET) を使用する
EMET は、ソフトウェアの脆弱性が悪用されるのを防止するためのツールです。
導入する際には、次のページを参考にしてください。
Enhanced Mitigation Experience Toolkit
http://support.microsoft.com/kb/2458544/ja - インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にする
- 1.Internet Explorer の[ツール]メニューの[インターネット オプション]をクリックします。
- 2.[インターネットオプション]ダイアログボックスで、[セキュリティ]タブをクリックし、次に[インターネット]をクリックします。
- 3.[このゾーンのセキュリティのレベル] の下のスライダーのつまみを「高」まで移動させます。これにより、訪問するすべてのウェブサイトのセキュリティレベルが「高」に設定されます。
※セキュリティレベルを「高」に設定すると、ウェブページが正しく動作しない場合があります。
参考情報
-
Vulnerability Note
http://www.kb.cert.org/vuls/id/237655 -
CVE
CVE-2013-1347 - JVN iPedia
http://jvndb.jvn.jp/jvndb/JVNDB-2013-002545
更新履歴
| 2013年5月10日 | 対策情報を追記 |
|---|---|
| 2013年5月7日 | 掲載 |