IEのゼロデイ脆弱性対応としてマイクロソフトから対応策が提示されていたが、Windows UpdateでIE6~11のゼロデイ脆弱性CVE-2014-1776の緊急対策パッチが公開された。日本マイクロソフトに確認したところ、このパッチは以前のhotfixに相当するものだということ。
緊急パッチだということで包括的なテストがどの程度行われたか疑問はあるが、今回の脆弱性はいろいろと話題になっているので早めに導入しておきたい。
対応手順としては、
- コントロールパネルのWindows Updateを開く
- 左側にある「更新プログラムの確認」をクリックする
- 表示された更新プログラムを選択し、インストール
- 指示に従い再起動
手持ちのWindowsタブレット(Windows8.1 32bit)の場合は、Windows 8.1用 Internet Expolrer 11 のセキュリティ更新プログラム(KB2964358) が表示された。
今回のパッチは再起動が必要である。
◆Microsoft公式情報
追記1
パッチ公開以前に推奨されていた「VMLの無効化」を実施している人は、このパッチを導入する前に元に戻す必要がある。
要はVMLの無効化というのはDLLというプログラムが登録されている状況の解除だったのだが、これを再登録するという操作になる。
具体的な手順は以下になる。
- コマンドプロンプトを管理者権限で開く。
Windows 7/Vistaの場合には、「スタートボタン」→「すべてのプログラム」→「アクセサリ」の「コマンドプロンプト」を右クリックして、「管理者として実行」をクリック。Windows 8.1/8の場合には、デスクトップで「スタートボタン」を右クリックして「コマンドプロンプト(管理者)」をクリックする。 - コマンドプロンプトが管理者権限で開かれたら、「"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」を入力し、エンターキーを押して実行する。
64ビット版OSの場合は、「"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"」も実行する。 - ダイイアログボックスが表示され、有効化が成功したことが表示されれば「OK」を押してダイアログボックスを閉じる。
- IEを再起動する。
追記2
MS14-021を導入前に、すべてのバージョンの IE に対して、 最後の累積的な更新プログラムを適用する必要があるとのこと。
累積的なセキュリティ更新プログラムをインストールしていない場合には、
今回の更新プログラムを適用後、互換性の問題などが発生する可能性があるとのこと。
◇マイクロソフト セキュリティ情報 MS14-021 - 緊急
<http://technet.microsoft.com/ja-jp/library/MS14-021>
----------引用----------
最後の Internet Explorer 用の累積的な更新プログラムをインストールする必要はありますか?
はい。どのような場合でも、MS13-021 はこのセキュリティ情報で説明している脆弱性からお客様を防御するのに役立ちます。
ただし、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールしていない場合、
MS14-021 更新プログラムをインストールした後で互換性の問題が発生する可能性があります。詳細は下記表を参照してください。
------------------------
以下のコメントは、その投稿者が所有するものでサイト管理者はコメントに関する責任を負いません。