更新：Internet Explorer の脆弱性対策について(CVE-2014-1776)：IPA 独立行政法人 情報処理推進機構

Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8

[Cujo]

『Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました』連休明けも大変そうね。

[RabbitBit]

再現コードが出回っているなら、早くもスクリプトキディ達がXPを攻撃する手段を得てしまった事になるな。

[itacchi]

うちの会社ではIEのオプションでセキュリティレベルを高にしろとお達しがあったな

[tsupo]

2014 年 4 月 9 日にサポートが終了した Internet Explorer 6 も対象となっています / 詳細、およびその他の回避策は、Microsoft 社のアドバイザリ（2963983）を参照

[minoru0707]

休み明けめんどくせぇ。。というかどうするかな。とりあえずVGX.DLLを無効にするコマンドを走らせるのが無難？早く更新プログラムでないかな。

[babydaemons]

情シスがいないと回避策取れないフラグ “上記回避策が実施できない場合、本脆弱性の修正プログラムが Windows Update で提供されるまでの間、一時的に Internet Explorer 以外のブラウザを使用してください”

[igaiga07]

回避策は「Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する」、「VGX.DLL を無効にする」等。

[mskn]

「Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。」

[azumi_s]

メモメモ

[tetzl]

こないだまでXPでIE6使い倒す気マンマンだった人が会社で息をしているかどうか…（お情けで修正版来そうな気はするけど…）

[msyk710513]

KBなんちゃらはWindowsUpdateで出来そうだが、VGX.DLLの無効化はコマンドプロンプトしかも管理者権限、他にどういう影響及ぶかも読んだだけではよくわからん。念のためブクマ。

[worthlesswaste]

Windows RTだとブラウザはIEしか使えないので逃げ場がない。まあ全然売れてないARM版Windowsを狙うような奴はいないだろうけど。

[kiron00]

IPAでもIEのやつにコメントしてたのか（そりゃそうだ）。楽なのはさっさとEMETを入れることだな。何日か前に入れた。

[ackey1973]

“悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性”ってことは、ほんとに限られたサイト以外絶対アクセスしなければ大丈夫？　まあ、そうもいってられないだろうが。

[nobusue]

VMLの脆弱性だそうです

[saitama_ITC]

今日現在、IEの修正プログラムはまだ出ていないようです。当面の間、IEでは信頼できるサイト（前もってお気に入りにしているサイト）以外は閲覧しない方がよさそうです。

[ya--mada]

1)EMET-4.1の使用。2)VGX.DLLの無効化。3)アクティブスクリプトの無効化。4)拡張保護モード有効化IE11のみ。とかの回避策があるよと。安直な回避策とFUDを合わせるとIE使うな宣言となるわけね。なるほど。

[qianjing]

Internet Explorer の脆弱性対策について(CVE-2014-1776) Internet Explorerは使用しないようにしてください。

[verda]

IE6〜11に脆弱性が　詳しくない人ほど使ってそうだけど大丈夫かな

[siteworkers]

なるほど