インターネット・エクスプローラーの脆弱性について

LINEで送る
Pocket

DSC00001.jpg

今日は出勤するなり「インターネットエクスプローラーは大丈夫!?」という話を会社でしていました。

珍しく一般紙でニュースになっておりブラウザとしてIEの利用を控えるようにアメリカの安全保障省が警告を出しているそうです。

 

DSC00005.jpg 

一般紙だとどうも情報が少なすぎて、なんだかよくわからず、かといってマイクロソフトサイトを見ても難しい言葉が並んでなんだかよくわかりません。

ちょうどよいのがPC系のニュースサイト、ということで、おなじみインプレスさんのInternet Watchで確認。

IEの6~11に影響があるそうで、最新の環境になるWindows 8.1とIE11でも問題がある可能性があるとのこと。なるほど、範囲の広さを考えたらすごい影響を受ける脆弱性なんですね。これはニュースになります。

DSC00002.jpg

わからないながらもマイクロソフトさんのホームページなどもチェック。現時点ではまだ修正パッチの用意ができていなくて、原因と対策を調査中となっているようです。なので警告でIE(インターネットエクスプローラーの略称)の利用を控えるように、という話になるみたいですね。

DSC00004.jpg

さらに続けて、Flash Playerのセキュリティアップデートもadobeから発表。これによると今回のIEの脆弱性を突いた問題はFlash Playerを利用するそうで、まずはadobe側でその対策を打ったようです。

DSC00003.jpg

なお、朝から使っている仕事用PCですが、なんどか再起動をしていて、その間にFlash Playerもアップデートしていました。最新版がすでに入っていたので、これでひとまずはセキュリティ機能を強化出来ているようです。

 

とはいえ、今回の脆弱性について問題解決をしているわけではありません。すぐにマイクロソフトさんからアップデートが公開になると思いますので、それまではなるべく見ず知らずのサイトを訪問したり、あと、見知らぬ人からのメールに記載されている怪しいリンクはクリックしないようにした方が良いかと思います。

そこに記載されているFlashコンテンツ(ムービーファイルではない動きのあるコンテンツ)により、ハッキングされる可能性があるとのことですので。

 

☆マイクロソフト「セキュリティ アドバイザリ 2963983」

 

【追記】

その後、インストールしているアンチウイルスソフトのインフォメーションで脆弱性をカバーしてくれることがわかりました。またニュースサイトやコメント欄でNoirさんがご指摘くださっている「拡張保護モード」によるガードも可能だそうです。

拡張保護モードは私も入れてみましたが、今のところ特にトラブルもなく普通に使えていますので、IEをご利用の方にお勧めです。

設定方法は下記の通りです。

DSC00001.jpg

Windows 8.1+IE11の場合は設定ボタンから「インターネットオプション」を選択します。

DSC00002.jpg

詳細設定タブからスクロールして項目の中程にあるチェックボックスがそれです。「拡張保護モードで64ビットプロセッサーを有効にする」と言うのも効果がある、とのことですので私はこの2つをチェックして使っています。

マイクロソフトさんからは5月1日10時の時点でもまだパッチの提供がないようなので、こちらもお試しになってみてください。

 

LINEで送る
Pocket