最新情報

TOP 最新情報 >注意喚起:InternetExplorerをお使いのお客様へ (5/2更新)

注意喚起:InternetExplorerをお使いのお客様へ (5/2更新)

2014.04.30 [最新情報]

お客様各位

カレトモドットコム株式会社

 

InternetExplorer(IE)の脆弱性についての注意喚起 (追記あり)

 

拝啓 時下ますますのご清栄のこととお喜び申し上げます。平素は格別のご高配を 賜り、厚く御礼申し上げます。

2014年4月26日に発見された、InternetExplorer(IE)の脆弱性について、注意喚起を申し上げます。
お客様各位におかれまして、十分なご注意をお願い申し上げます。

※追記: 2014年5月2日 マイクロソフト社より本件対応用の更新プログラムの配布が始まっております。 

敬具

 

 

 

 

問題の概要

ブラウザソフト "Internet Explorer" (※)をご利用の場合に、悪意のある第三者によってお使いのPCへの破壊的な行為・悪意のあるプログラムの実行が行われる可能性がございます。

※ "インターネットエクスプローラー"と呼ばれています。
※ ウェブサイト・ホームページを見たり使ったりするためのソフトウェアです。
※ 以降、"IE"と呼称いたします。
※ この問題は、"InternetExplorer"を提供しているマイクロソフト社より報告されました。

状況について

2014年5月2日 マイクロソフト社より本件対応用の更新プログラムの配布が始まりました。

対象となる方

ブラウザソフトとしてInternet Explorerをお使いである、もしくはブラウザソフトウェアの種類を意識していらっしゃらない方にて、注意・対応が必要です。


対応方法について(5/2追記)

◆マイクロソフト社の対応
----------------------
脆弱性の修正を行う、"Internet Explorer 用のセキュリティ更新プログラム (2965111)" = "MS14-021 更新プログラム" の配布が開始されました。
利用者各位でインストールの実施が求められております。
WindowsXPに対しても例外的に対応が行われるとのことです。

[マイクロソフト社提供の該当情報]
URL: https://technet.microsoft.com/ja-jp/library/security/ms14-021


◆更新プログラム適用時の留意点
----------------------
「MS14-021 更新プログラム」 を適用する前に、インストールしていない Internet Explorer 用の最新の累積的なセキュリティ更新プログラムがある場合、先に最新の累積的なセキュリティ更新プログラムをインストールしてください。
MS14-021 更新プログラムをインストールした後で互換性の問題が発生する可能性があるとのことです。


◆インストール方法:自動アップデート
----------------------
自動更新(Windows Update)を有効にしていれば、更新プログラムは自動的に適用されます。
Windows Updateの通知がお手元のPCに届き次第、実行をお願いします。


◆インストール方法:手動アップデート
----------------------
マイクロソフト社のWindows Updateサイト(下記URL)から案内に従って、インストールを進めてください。
URL: http://www.update.microsoft.com/windowsupdate/

対応方法について

マイクロソフト社からパッチ(応急処置用のプログラム)が提供・配布されるまでの間、ウェブサイトの利用にIEのご利用をお避けいただきますようご案内いたします。
WindowsXPをお使いの場合は、本件のサポートについて対象外となるため、PC使用の停止が推奨されます。

根本的な解決策ではありませんが、しばらくの間、IE以外のブラウザソフトをご利用いただく選択肢が簡易となっております。
IE以外の代表的なブラウザソフトとして、GoogleChrome(グーグル クローム), MozillaFirefox(モジラ ファイアーフォックス)があり、弊社ではこのどちらかのご利用をお勧めいたします。

より詳しい対応方法(問題の回避策)については、後述の"マイクロソフト社による詳しい情報"のURLの中で紹介されております。こちらをご参照ください。


マイクロソフト社による詳しい情報 (影響範囲,回避策)

[マイクロソフト セキュリティ アドバイザリ 2963983]
"Internet Explorer の脆弱性により、リモートでコードが実行される"
 URL: https://technet.microsoft.com/ja-jp/library/security/2963983
※詳しい影響範囲や回避策についても掲載されております。ご一読ください。

IPA(独立行政法人 情報処理推進機構)による脆弱性の解説

[Internet Explorer の脆弱性対策について(CVE-2014-1776)]
URL: http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
※詳しい影響範囲や回避策についても掲載されております。ご一読ください。

(以上)