IE(インタネットエクスプローラー)脆弱性問題の対策
先日の記事【緊急】InternetExplorer(インターネットエクスプローラー)に深刻な脆弱性!|XPもうダメかも?にも記載しましたが、改めてMicrosoftから具体的な対策方法の手順が公開されていましたのでご紹介します。
インターネットエクスプローラー脆弱性の情報詳細
セキュリティアドバイザリーの日本語版を発見し、詳しい内容が日本語で記載されていました。
[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
PoorEnglishの僕にはありがたいですね(笑
IE(インターネットエクスプローラー)脆弱性対策法
簡単に要約すると(個人的見解も含みます)
1.IE以外のブラウザを使用する
2.VMLの無効化 (WindwosVista/Windows7(32bit版/64bit版))
3.拡張保護モードの有効化 (Windows7 64bit版)
4.EMETの導入 (法人/個人)
の四つの方法があります。
一番手っ取り早いのは1のインターネットエクスプローラー以外のブラウザを使用する事なのですが、そういう訳にもいかない方は2-4の対策が必要です。
WindwosVista/Windows7(32bit)をお使いの場合
VML の無効化を実施します。
VMLの無効化手順
WindowsVista/Windows7の場合
コマンドプロンプトを管理者権限で開きます。
「スタートボタン」→「すべてのプログラム」→「アクセサリ」→「コマンドプロンプト」を右クリック、
「管理者として実行」をクリック
すると黒いウィンドゥ画面が出てきます。
これをコマンドプロンプト画面と言います。
この画面が表示されたら、ちょっと長いですが「”%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”」と入力し、エンターキーを押して実行します。
(かっこの中を全て選択し右クリック→コピー その後コマンドプロンプト画面を右クリックし貼り付けとすると簡単にできます)
上手く実行されると
写真の様な画面が表示されてVMLが無効化されます。
Windows7 64bit版の場合
VMLの無効化の手順は32bit版と同じように実施します。
さらにインターネットエクスプローラーのバージョンを10か11にします。
そこから「拡張保護モードの有効化」を行います。
インターネットの拡張保護モードの有効化手順
拡張保護モードの有効化手順は、IEを起動して「ツール」ボタン(歯車マーク)→「インターネットオプション」→「詳細設定」タブの設定項目の中から「拡張保護モードを有効にする」および「拡張保護モードで64ビットプロセッサを有効にする」(IE11で64ビット版の場合)のチェックをオンにします。
詳細タブをクリック(赤丸)
拡張保護モードを有効にする(青丸)
拡張保護モードで64ビットプロセッサを有効にする(青丸)→この項目が無い場合使用しているIEは32bit版の可能性があります。
写真の例はIE11の32bit環境です(僕の環境)
どちらの項目にもチェックを入れてOSを再起動すると有効になります。
EMETの導入
法人の場合には、Windows VistaおよびWindows 7以降の32ビット版には、脆弱性緩和ツールのEMET(Enhanced Mitigation Experience Toolkit)を導入することが最も効果が高い対策だとしています。
EMETの導入が難しい場合には、個人向けの回避策と同様に、VMLの無効化を推奨しています。
EMETの導入については日経さんの記事に詳しい使い方と導入方法がありました参考にどうぞ
Windows 7以降の64ビット版の場合は、個人向けの回避策と同様に、拡張保護モードを有効にすることを推奨しています。
更に脆弱性を報告した米FireEyeによると、脆弱性自体はIE6~11に影響があるが、確認している標的型攻撃ではIE9~11をターゲットにしている。との事でさらに攻撃はFlash Playerを利用して行われているため、IEでFlash Playerを無効にすることも攻撃の回避策として推奨しています。
YouTubeとかニコニコみれないですね(笑
以上がセキュリティ更新が来るまで、当面の対策としてMicrosoftが有効としている対策です。
IEの使用が必要な場合は最低限の対策を施して使用しましょう。
因みにXPに関してはなんら触れらていませんでした・・・
XPからの買換えもお任せ下さい!PC-dockのメインサイトはこちら!
WindowsXP&Office2003のサポートが終了しました!詳しくはこちらで!
PC-dockヤフー店販売開始しました!商品は順次追加中!ラインナップにないものもお問合せ下さい!
お気軽にご連絡下さい。
大阪圏以外のお客様でも対応させていただいております。
共有のお願い
—————————————————-
今回の記事は誰かの役に立ちそうですか?もしそうなら
シェアしていただけると僕のモチベーション的に
めちゃめちゃテンション上がります(笑