1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Internet Explorer 8の未修正の脆弱性に関する注意喚起

コンテンツ

セキュリティ情報

Internet Explorer 8の未修正の脆弱性に関する注意喚起

2014年5月22日(木曜日)掲載


■概要
Microsoft Internet Explorer には未修正の脆弱性があります.結果として遠隔の第三者は,細工したコンテンツをユーザに開かせることで,任意のコードを実行させる 可能性があります.

■対象
- Microsoft Internet Explorer 8

■対策
2014年5月22日9時(日本時間) 現在,マイクロソフト社よりセキュリティ更新プログラムは公開されていません.

■回避策
セキュリティ更新プログラムが公開されるまでの間の暫定対策として,以下の回避策のうちいずれかの適用を検討してください.

  • Internet Explorer 9以上にアップグレードすることで,本脆弱性を回避できます(Windows XP及びそれ以前のOSでは,アップグレードできません).またその際は,再度 Microsoft Updateを行い,インストールしたバージョンですでに提供されている修正パッチも適用しましょう.
  • Enhanced Mitigation Experience Toolkit(EMET) をインストールすることで,本脆弱性の影響を軽減することができます.

■回避策が行えない場合

  • Internet Explorerの使用は控え,他のWeb ブラウザを使用する
  • Internet Explorerを使用しなければならない場合は,業務遂行上必要最小限にとどめる

■関連文書
ITmedia
IEに新たな未解決の脆弱性,セキュリティ企業が公表

TippingPoint Zero Day Initiative
(0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.