IE脆弱性対策、Windows XPも対象に(セキュリティ アドバイザリ2963983)

アウトレット特別特価

今回のIEの脆弱性については、テレビのニュースでも大々的に報道した影響もあり、職場でIEが使用禁止になったり、インターネットを遮断したりという話もチラホラ聞きます。

昨日、Microsoftのサポートから、対策(セキュリティ アドバイザリ 2963983)が発表されていましたが、5/1付で「定例外」としてWindows XPにも範囲を広げて公開されました。

  • Windows 8 / Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows XP

セキュリティ アドバイザリ (2963983) の回避策「VGX.DLL に対するアクセス制御リスト」を行ったコンピューターは、セキュリティ更新プログラムをインストールする前に解除する必要があります。

解除の方法

マイクロソフト セキュリティ情報 MS14-021
マイクロソフト セキュリティ アドバイザリ 2963983 で説明されている回避策を適用した場合、この更新プログラムを適用する前に回避策を解除する必要がありますか? 欄を参照ください。

なお、この脆弱性について、MicrosoftからFAQの形で情報提供がされております。
(原文転載)

Q. Internet Explorer を起動するだけで攻撃されると聞きましたが、本当ですか?

A. いいえ。コンピューターワームなどとは異なり、Internet Explorer を立ち上げているだけで攻撃を受けるものではありません。Internet Explorer を使用して、攻撃者により特別に細工されたウェブサイトを表示した場合に、脆弱性が悪用される可能性があります。適切な対応を実施していただくことで、被害を未然に防ぐことが可能です。

Q. Internet Explorer を起動するだけで攻撃されると聞きましたが、本当ですか?

A. いいえ。コンピューターワームなどとは異なり、Internet Explorer を立ち上げているだけで攻撃を受けるものではありません。Internet Explorer を使用して、攻撃者により特別に細工されたウェブサイトを表示した場合に、脆弱性が悪用される可能性があります。適切な対応を実施していただくことで、被害を未然に防ぐことが可能です。

Q. どのように攻撃されるのですか?

A. 攻撃者は、この脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導 (例:偽装メール等で、悪意のあるサイトに誘導する) してその Web サイトを Internet Explorer で表示させます。ユーザーが、影響を受けるバージョンの Internet Explorer で特別に細工されたウェブサイトを閲覧すると、リモートでコードが実行される可能性があります。Internet Explorer で悪意のあるコードが実行されると、Internet Explorer が異常終了する、コンピューターがマルウェアに感染するなどします。

Q. 攻撃されると、どのような被害が起きるのですか?

A. この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得できる可能性があります。よって、現在のユーザーが管理者ユーザー権限でログオンしている場合は、影響を受けるコンピューターが完全に制御され、情報搾取、任意のプログラムのインストール、データの表示、変更、削除等、さまざまな被害が発生する可能性があります。

Q. Surface 2 / Surface RT を使用しており、Internet Explorer 以外のブラウザーを使用する選択肢がありません。Internet Explorer を使い続けても安全ですか?

A. 適切に回避策を実施いただいていれば、脆弱性の悪用を防ぐことができるため、Internet Explorer を使い続けても安全です。拡張保護モードの有効化を実施してください。

更に詳しく対応をお知りになりたい方は、下記リンクよりご確認ください。
[回避策まとめ] セキュリティ アドバイザリ2963983