インターネットエクスプローラーがセキュリティ的に危ない模様。脆弱性対策をしてみました。

2014.05.01

※5/2追記。IEの脆弱性に対するアップデートが配信された模様です。

詳しくはコチラを参考にして下さい。
Internet Explorerの脆弱性に対するアップデートが配信 WindowsXPも対象に – 週アスPLUS

 

140501-ichどうもインターネットエクスプローラー(以下IE)のセキュリティに欠陥があるみたいですね。Yahooでも、こちらのように大々的に注意喚起してますし。。。

普段、IEを使っていないんですけど、Web系のツールとかでIEを利用して動くものがあるので以下を参考に脆弱性対策というか回避策を行ってみました。

参考にしたページはコチラ。

更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構

このページでは、回避策が2つ提示されています。どちらかを実行すればとりあえず良いみたいです。

 

回避策1:Enhanced Mitigation Experience Toolkit (EMET) のインストール

※5/2追記。個人的な感想ですが、コレをインストールするとセキュリティソフトにありがちなソフトの動作の制限が結構キツメになる印象です。自分はアンインストールしちゃいました。

 

このツールについては、以下URLのマイクロソフトのページをご覧下さい。
http://support.microsoft.com/kb/2458544/ja

EMETは.NET Framework 4.0が必要です。ない場合はインストールして下さい。

 

EMETのダウンロードは以下のURLから。英語のページです。(汗)
http://www.microsoft.com/en-us/download/details.aspx?id=41963

 

アクセスしたら「Download」をクリックして下さい。
140501-1

 

「EMET Setup.msi」のチェックボックスをクリックし、右下の「Next」をクリックして下さい。
140501-2

 

お使いのパソコンに保存された「EMET Setup.msi」をダブルクリックして実行しインストールして下さい。このツールをインストールすることでIEが実行された際に保護してくれるみたいです。

140501-3

 

回避策2:VGX.DLL を無効にする

以下に作業を書くんですが、このVGX.DLLの作業って、パソコンに慣れていない人は非常に分かりにくいと思います。読んでらんねーねって方は下記のサイトで公開しているフリーソフトを使うと良いでしょう。

IE6~11の深刻な脆弱性の対策ソフトIE_Remove_VGX_DLL

5/2 実際使ってみましたが楽でした。

フリーソフトはちょっとって方は以下をお読み下さい。

 

Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックして下さい。

こんなウィンドウが表示されます。
140501-4

 

この入力欄に以下のコードを全てコピー&ペーストして実行して下さい。コピーするときは、” も含めて下さい。

“%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”

 

実行後は下記のダイアログが表示されます。
140501-5

 

お使いのWindowsマシンが64bitのパソコンの場合は下記のコードも上記コードを実行した後にコピー&ペースとして実行して下さい。

“%SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll”

 

こちらも実行後はダイアログが表示されます。
140501-6

 

念のため:Flash Playerのアップデート

AdobeのFlash Playerは無関係なんですけど、最新版にしておいた方が安全です。下記URLから対応されると良いでしょう。

Adobe - Flash Player
www.adobe.com

 

最後に

今回、私の方では2つの回避策を行ってみたんですが、両方とも小難しい印象が強いので、面倒な方はIEをしばらく使わないというのが一番楽かと思います。

スポンサーリンク
タイトルとURLをコピーしました