▼ 2014/02/21(金) Internet Explorer 9、10 に未修正の欠陥、回避プログラムを適用してください
【Windows】
Internet Explorer (IE) 9、10 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア(ウイルス)が自動的に実行されます。IE 10 を攻撃対象とするマルウェアが実際に出回っています。
更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB 2934088 に掲載されている Fix it 51007 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB 2934088 に掲載されている Fix it 51008 を適用してください。
Fix it に加えて EMET 4.1 を併用すると、より効果的です。
- EMET 4.1 を公開 〜 構成ファイルや管理機能の強化 (Microsoft)
この欠陥は IE 11 には存在しないため、IE 11 をインストールすることでも対応できます。Windows 7 の場合はこちらからダウンロードしてインストールしてください。Windows 8 の場合は Windows 8.1 にアップデートすることで IE 11 がインストールされます。
関連キーワード: Internet Explorer
2014.02.25 追記
この欠陥を悪用した攻撃事例が、日本国内でも確認されました。
- 日本国内で Internet Explorer9、10 へのゼロデイ攻撃を確認 (トレンドマイクロ)
- サイト改ざんの影響について (ヤマレコ)
IE 9、10 の利用者は Fix it 51007 を適用してください。あわせて EMET 4.1 を併用すると、より効果的です。
2014.03.12 追記
MS14-012 で修正されました。Microsoft Update などを用いて、更新プログラムを適用してください。Fix it 51007 を実行して回避策を有効にしている場合は、更新プログラムの適用後に、Fix it 51008 を適用して回避策を無効にください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0655/tb/