読者です 読者をやめる 読者になる 読者になる

ほっとな物語

気になった話題をつらつらと

IEゼロデイ虚弱性とは?情報流出恐れあるから修正パッチ適用して!

スポンサードリンク

IE(インターネットエクスプローラー)が大きな話題となっていますね。元システムエンジニアの筆者的には、この手の問題は頻繁にあるのですが、今回は”緊急”ということからメディアも大々的に情報発信しています。

 

 

今回のIE問題は何が危険なのか?

ざっくり言うと、「IEを使って、あるサイトを閲覧すると閲覧したパソコンが乗っ取られてしまう危険性がある」ということです。IEの虚弱性を突いて、サイトを閲覧したパソコンにウィルスを忍び込ませ、そのパソコンの管理者としての権限を奪い取るのです。

あるサイトとは、悪意のあるハッカーによって特別に細工されたサイトのことです。これは正規のサイトが改ざんされている場合などもあって、一見しても判断することはかなり難しいです。サイトにアクセスしたことさえ気づかないかもしれません。

この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得できる可能性があります。よって、現在のユーザーが管理者ユーザー権限でロ グオンしている場合は、影響を受けるコンピューターが完全に制御され、情報搾取、任意のプログラムのインストール、データの表示、変更、削除等、さまざま な被害が発生する可能性があります。

[FAQ まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される - 日本のセキュリティチーム - Site Home - TechNet Blogs

 

 

修正パッチが提供されているのですぐにやりましょう!

基本的にはWindowsUpdateを実行すれば自動的に適用されるようです。面倒でも必ずやっておきましょう。セキュリティ対策は常にいたちごっこですから、今回だけに限らず定期的にUpdateは行うようにしましょう。

 

 

修正パッチ適用確認の鍵はKB2964358

WindowsUpdateを実行しさえすれば安心。。じゃなくてきちんと修正パッチが適用されたかどうかまで確認するようにしましょう。遠足も家に入るまでが遠足ですから。確認方法はIEのバージョンを確認すると分かります。

 

  IEを立ち上げる

  [ヘルプ]メニューの[バージョン情報]をクリック

  更新バージョンが(KB2964358)になっていればOK

 

 

参考

XPでも大丈夫!初心者にも分かる「IE」が大丈夫かどうか知る方法 - NAVER まとめ

[FAQ まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される - 日本のセキュリティチーム - Site Home - TechNet Blogs

Microsoft Security Advisory 2963983